Описание
Inappropriate implementation in Downloads in Google Chrome on Android prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 140.0.7339.80 (исключая)
Одновременно
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-451
Связанные уязвимости
CVSS3: 5.4
ubuntu
4 месяца назад
Inappropriate implementation in Downloads in Google Chrome on Android prior to 140.0.7339.80 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
CVSS3: 5.4
debian
4 месяца назад
Inappropriate implementation in Downloads in Google Chrome on Android ...
CVSS3: 5.4
fstec
8 месяцев назад
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 11%
0.00038
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-451