Описание
Insufficient data validation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 136.0.7103.59 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.3
debian
3 месяца назад
Insufficient data validation in DevTools in Google Chrome prior to 136 ...
CVSS3: 6.3
github
3 месяца назад
Insufficient data validation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Medium)
CVSS3: 6.3
fstec
3 месяца назад
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 11%
0.00039
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-284