Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4910

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Уязвимость обхода навигационных ограничений в Google Chrome через некорректную реализацию функции автозаполнения (Autofill)

Описание

Некорректная реализация функции Autofill в Google Chrome позволяет удаленному злоумышленнику обойти навигационные ограничения с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 107.0.5304.62

Тип уязвимости

Обход навигационных ограничений

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 15%
0.00049
Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-4910

CVSS3: 5.4
ubuntu
больше 2 лет назад

Inappropriate implementation in Autofill in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2022-4910

CVSS3: 5.4
debian
больше 2 лет назад

Inappropriate implementation in Autofill in Google Chrome prior to 107 ...

github логотип

GHSA-v44f-rvmc-xcrm

CVSS3: 5.4
github
больше 2 лет назад

Inappropriate implementation in Autofill in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04405

CVSS3: 5.4
fstec
больше 2 лет назад

Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю обойти ограничения навигации

EPSS

Процентиль: 15%
0.00049
Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo