CVE-2024-5500

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость некорректной реализации в компоненте входа в систему (Sign-In) в Google Chrome, позволяющая обойти ограничения навигации через специально созданную HTML-страницу

Описание

Уязвимость, вызванная некорректной реализацией в компоненте Sign-In в Google Chrome, позволяет удалённому злоумышленнику обойти ограничения навигации (navigation restrictions) через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 1.3.36.351

Тип уязвимости

Обход ограничений навигации

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html
Release Notes
https://issues.chromium.org/issues/40069622
Exploit
Issue Tracking
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html
Release Notes
https://issues.chromium.org/issues/40069622
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 122.0.6261.57 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-358

Связанные уязвимости

CVE-2024-5500

CVSS3: 6.5

debian

12 месяцев назад

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3. ...

ROS-20240726-07

CVSS3: 6.5

redos

11 месяцев назад

Уязвимость chromium

GHSA-7jr6-fvm5-h86m

CVSS3: 6.5

github

12 месяцев назад

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-05802

CVSS3: 6.5

fstec

12 месяцев назад

Уязвимость компонента Sign-In браузера Google Chrome, позволяющая нарушителю выполнить проводить межсайтовые сценарные атаки

EPSS

Процентиль: 15%

0.00049

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-358