CVE-2022-0462

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость утечки кросс-доменных данных через некорректную реализацию прокрутки в Google Chrome

Описание

Некорректная реализация Scroll (прокрутки) в Google Chrome позволяет злоумышленнику получить доступ к кросс-доменным данным через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome версии до 98.0.4758.80

Тип уязвимости

Утечка кросс-доменных данных

Ссылки

https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1270470
Permissions Required
Vendor Advisory
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1270470
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 98.0.4758.80 (исключая)

EPSS

Процентиль: 67%

0.00534

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-0462

CVSS3: 6.5

ubuntu

почти 4 года назад

Inappropriate implementation in Scroll in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2022-0462

msrc

около 4 лет назад

Chromium: CVE-2022-0462 Inappropriate implementation in Scroll

CVE-2022-0462

CVSS3: 6.5

debian

почти 4 года назад

Inappropriate implementation in Scroll in Google Chrome prior to 98.0. ...

GHSA-4wvq-x9ch-g78w

CVSS3: 6.5

github

почти 4 года назад

Inappropriate implementation in Scroll in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2022-00819

CVSS3: 8.1

fstec

около 4 лет назад

Уязвимость компонента Scroll браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00534

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo