CVE-2021-30589

Опубликовано: 03 авг. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость обхода ограничений навигации в функции обмена Google Chrome с использованием специально сформированной ссылки click-to-call

Описание

Недостаточная проверка ненадежного ввода в функции Sharing (обмена) Google Chrome позволяет злоумышленнику обойти навигационные ограничения через специально сформированную ссылку click-to-call.

Затронутые версии ПО

Google Chrome < 92.0.4515.107

Тип уязвимости

Обход ограничений навигации

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 92.0.4515.107 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-30589

CVSS3: 4.3

ubuntu

больше 4 лет назад

Insufficient validation of untrusted input in Sharing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to bypass navigation restrictions via a crafted click-to-call link.

CVE-2021-30589

msrc

больше 4 лет назад

Chromium: CVE-2021-30589 Insufficient validation of untrusted input in Sharing

CVE-2021-30589

CVSS3: 4.3

debian

больше 4 лет назад

Insufficient validation of untrusted input in Sharing in Google Chrome ...

GHSA-9cg7-vc83-98qm

CVSS3: 4.3

github

больше 3 лет назад

Insufficient validation of untrusted input in Sharing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to bypass navigation restrictions via a crafted click-to-call link.

BDU:2021-03910

CVSS3: 3.1

fstec

больше 4 лет назад

Уязвимость функции «Sharing» («Поделиться») веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20