CVE-2022-1875

Опубликовано: 27 июл. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость утечки кросс-доменных данных в Google Chrome через некорректную реализацию PDF

Описание

Некорректная реализация PDF в Google Chrome позволяет злоумышленнику удалённо получить доступ к кросс-доменным данным через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 102.0.5005.61

Тип уязвимости

Утечка информации

Ссылки

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
Release Notes
Vendor Advisory
https://crbug.com/1306443
Vendor Advisory
https://security.gentoo.org/glsa/202208-25
Third Party Advisory
https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
Release Notes
Vendor Advisory
https://crbug.com/1306443
Vendor Advisory
https://security.gentoo.org/glsa/202208-25
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 102.0.5005.61 (исключая)

EPSS

Процентиль: 56%

0.00339

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-668

Связанные уязвимости

CVE-2022-1875

CVSS3: 4.3

ubuntu

больше 3 лет назад

Inappropriate implementation in PDF in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2022-1875

msrc

больше 3 лет назад

Chromium: CVE-2022-1875 Inappropriate implementation in PDF

CVE-2022-1875

CVSS3: 4.3

debian

больше 3 лет назад

Inappropriate implementation in PDF in Google Chrome prior to 102.0.50 ...

GHSA-5frp-v5h8-3hgc

CVSS3: 4.3

github

больше 3 лет назад

Inappropriate implementation in PDF in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2022-03830

CVSS3: 3.1

fstec

больше 3 лет назад

Уязвимость плагина PDF браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 56%

0.00339

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-668