Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3310

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 106.0.5249.62 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-602

Связанные уязвимости

ubuntu логотип

CVE-2022-3310

CVSS3: 6.5
ubuntu
больше 3 лет назад

Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium)

msrc логотип

CVE-2022-3310

msrc
больше 3 лет назад

Chromium: CVE-2022-3310 Insufficient policy enforcement in Custom Tabs

debian логотип

CVE-2022-3310

CVSS3: 6.5
debian
больше 3 лет назад

Insufficient policy enforcement in custom tabs in Google Chrome on And ...

github логотип

GHSA-6x6f-v4f4-m9jh

CVSS3: 6.5
github
больше 3 лет назад

Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chrome security severity: Medium)

fstec логотип

BDU:2022-06538

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость пользовательских вкладок браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-602