Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2856

Опубликовано: 26 сент. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость недостаточной валидации ввода в "Intents" в Google Chrome на Android, позволяющая перенаправлять пользователя на вредоносный сайт

Описание

В Google Chrome на Android недостаточная валидация ненадёжных данных в Intents позволяет злоумышленнику перенаправлять пользователя на вредоносный сайт. Для этого используется специально созданная HTML-страница.

Затронутые версии ПО

  • Google Chrome на Android до версии 104.0.5112.101

Тип уязвимости

Перенаправление на вредоносный сайт

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 104.0.5112.101 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 104.0.5112.102 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05114
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-2856

CVSS3: 6.5
ubuntu
больше 3 лет назад

Insufficient validation of untrusted input in Intents in Google Chrome on Android prior to 104.0.5112.101 allowed a remote attacker to arbitrarily browse to a malicious website via a crafted HTML page.

msrc логотип

CVE-2022-2856

msrc
больше 3 лет назад

Chromium: CVE-2022-2856 Insufficient validation of untrusted input in Intents

debian логотип

CVE-2022-2856

CVSS3: 6.5
debian
больше 3 лет назад

Insufficient validation of untrusted input in Intents in Google Chrome ...

github логотип

GHSA-hq6m-mwgx-2pr8

CVSS3: 6.5
github
больше 3 лет назад

Insufficient validation of untrusted input in Intents in Google Chrome on Android prior to 104.0.5112.101 allowed a remote attacker to arbitrarily browse to a malicious website via a crafted HTML page.

fstec логотип

BDU:2022-05141

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость функции Intents браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.05114
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-20