CVE-2024-1676

Опубликовано: 21 фев. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 9.8

EPSS Низкий

Описание

Inappropriate implementation in Navigation in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Low)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 122.0.6261.57 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00186

Низкий

5.4 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-1676

CVSS3: 5.4

ubuntu

больше 1 года назад

Inappropriate implementation in Navigation in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Low)

CVE-2024-1676

msrc

больше 1 года назад

Chromium: CVE-2024-1676 Inappropriate implementation in Navigation

CVE-2024-1676

CVSS3: 5.4

debian

больше 1 года назад

Inappropriate implementation in Navigation in Google Chrome prior to 1 ...

GHSA-r5qg-76hh-gr9p

CVSS3: 9.8

github

больше 1 года назад

Inappropriate implementation in Navigation in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Low)

BDU:2024-01600

CVSS3: 3.1

fstec

больше 1 года назад

Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 41%

0.00186

Низкий

5.4 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-79