Описание
Inappropriate implementation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)
Ссылки
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 136.0.7103.59 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-838
Связанные уязвимости
CVSS3: 9.8
debian
6 месяцев назад
Inappropriate implementation in DevTools in Google Chrome prior to 136 ...
CVSS3: 9.8
github
6 месяцев назад
Inappropriate implementation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)
CVSS3: 6.3
fstec
6 месяцев назад
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 12%
0.00041
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-838