Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37980

Опубликовано: 02 нояб. 2021
Источник: nvd
CVSS3: 7.4
CVSS2: 4.3
EPSS Низкий

Уязвимость некорректной реализации песочницы в Google Chrome, позволяющая обойти изоляцию сайтов через Windows

Описание

Некорректная реализация песочницы в Google Chrome позволяет злоумышленнику потенциально обойти механизм изоляции сайтов через Windows.

Затронутые версии ПО

  • Google Chrome версии до 94.0.4606.81

Тип уязвимости

Обход изоляции сайтов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 94.0.4606.81 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00314
Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-37980

CVSS3: 7.4
ubuntu
больше 4 лет назад

Inappropriate implementation in Sandbox in Google Chrome prior to 94.0.4606.81 allowed a remote attacker to potentially bypass site isolation via Windows.

msrc логотип

CVE-2021-37980

msrc
больше 4 лет назад

Chromium: CVE-2021-37980 Inappropriate implementation in Sandbox

debian логотип

CVE-2021-37980

CVSS3: 7.4
debian
больше 4 лет назад

Inappropriate implementation in Sandbox in Google Chrome prior to 94.0 ...

github логотип

GHSA-83r7-7p8q-v697

github
больше 3 лет назад

Inappropriate implementation in Sandbox in Google Chrome prior to 94.0.4606.81 allowed a remote attacker to potentially bypass site isolation via Windows.

suse-cvrf логотип

openSUSE-SU-2021:1434-1

suse-cvrf
больше 4 лет назад

Security update for opera

EPSS

Процентиль: 54%
0.00314
Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo