CVE-2022-3660

Опубликовано: 01 нояб. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 107.0.5304.62 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html
Release Notes
Vendor Advisory
https://crbug.com/1327505
Exploit
Issue Tracking
Patch
Vendor Advisory
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html
Release Notes
Vendor Advisory
https://crbug.com/1327505
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 107.0.5304.62 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2022-3660

CVSS3: 4.3

ubuntu

больше 3 лет назад

CVE-2022-3660

msrc

больше 3 лет назад

Chromium: CVE-2022-3660 Inappropriate implementation in Full screen mode

CVE-2022-3660

CVSS3: 4.3

debian

больше 3 лет назад

Inappropriate implementation in Full screen mode in Google Chrome on A ...

GHSA-h38p-2234-q2gv

CVSS3: 4.3

github

больше 3 лет назад

BDU:2022-06613

CVSS3: 7.1

fstec

больше 3 лет назад

Уязвимость реализации полноэкранного режима браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

EPSS

Процентиль: 31%

0.00121

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other