Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3661

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость утечки кросс-доменных данных через недостаточную проверку данных в расширениях Google Chrome

Описание

Недостаточная проверка данных в расширениях Google Chrome позволяет злоумышленнику, который получил контроль над процессом рендеринга, осуществлять утечку кросс-доменных данных с помощью специально созданного расширения Chrome.

Затронутые версии ПО

  • Google Chrome < 107.0.5304.62

Тип уязвимости

Утечка данных

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 29%
0.00108
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-3661

CVSS3: 4.3
ubuntu
больше 3 лет назад

Insufficient data validation in Extensions in Google Chrome prior to 107.0.5304.62 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted Chrome extension. (Chromium security severity: Low)

msrc логотип

CVE-2022-3661

msrc
больше 3 лет назад

Chromium: CVE-2022-3661 Insufficient data validation in Extensions

debian логотип

CVE-2022-3661

CVSS3: 4.3
debian
больше 3 лет назад

Insufficient data validation in Extensions in Google Chrome prior to 1 ...

github логотип

GHSA-8jmr-7phq-hgh7

CVSS3: 6.5
github
больше 3 лет назад

Insufficient data validation in Extensions in Google Chrome prior to 107.0.5304.62 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted Chrome Extension. (Chrome security severity: Low)

fstec логотип

BDU:2022-06648

CVSS3: 7.4
fstec
больше 3 лет назад

Уязвимость расширений браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 29%
0.00108
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-20