CVE-2024-9958

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Inappropriate implementation in PictureInPicture in Google Chrome prior to 130.0.6723.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html
Third Party Advisory
https://issues.chromium.org/issues/40076120
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 130.0.6723.58 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-9958

CVSS3: 4.3

ubuntu

8 месяцев назад

Inappropriate implementation in PictureInPicture in Google Chrome prior to 130.0.6723.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-9958

msrc

8 месяцев назад

Chromium: CVE-2024-9958 Inappropriate implementation in PictureInPicture

CVE-2024-9958

CVSS3: 4.3

debian

8 месяцев назад

Inappropriate implementation in PictureInPicture in Google Chrome prio ...

GHSA-f8jx-5r24-p453

CVSS3: 4.3

github

8 месяцев назад

Inappropriate implementation in PictureInPicture in Google Chrome prior to 130.0.6723.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-08344

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость компонента PictureInPicture браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 21%

0.00067

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo