Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4182

Опубликовано: 30 нояб. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость обхода ограничений Fenced Frames в Google Chrome через специально сформированную HTML страницу

Описание

Некорректная реализация Fenced Frames в Google Chrome позволяет злоумышленнику обойти ограничения этих фреймов через специально сформированную HTML страницу.

Затронутые версии ПО

  • Google Chrome < 108.0.5359.71

Тип уязвимости

Обход ограничений

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 108.0.5359.71 (исключая)

EPSS

Процентиль: 15%
0.00049
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-4182

CVSS3: 4.3
ubuntu
больше 2 лет назад

Inappropriate implementation in Fenced Frames in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass fenced frame restrictions via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2022-4182

msrc
больше 2 лет назад

Chromium: CVE-2022-4182 Inappropriate implementation in Fenced Frames

debian логотип

CVE-2022-4182

CVSS3: 4.3
debian
больше 2 лет назад

Inappropriate implementation in Fenced Frames in Google Chrome prior t ...

github логотип

GHSA-29pm-66m2-wcfw

CVSS3: 4.3
github
больше 2 лет назад

Inappropriate implementation in Fenced Frames in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass fenced frame restrictions via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2024-07347

CVSS3: 4.3
fstec
почти 3 года назад

Уязвимость функции конфиденциальности Fenced Frames браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 15%
0.00049
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo