Описание
Inappropriate implementation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)
Ссылки
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 136.0.7103.59 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-838
Связанные уязвимости
CVSS3: 9.8
debian
3 месяца назад
Inappropriate implementation in DevTools in Google Chrome prior to 136 ...
CVSS3: 9.8
github
3 месяца назад
Inappropriate implementation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)
CVSS3: 6.3
fstec
3 месяца назад
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 14%
0.00045
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-838