Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-16072

Опубликовано: 04 сент. 2018
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6chromium-browserNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1625474chromium-browser: Cross origin pixel leak in Chrome's interaction with Android's MediaPlayer

EPSS

Процентиль: 35%
0.00146
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-16072

CVSS3: 6.5
ubuntu
около 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

nvd логотип

CVE-2018-16072

CVSS3: 6.5
nvd
около 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

debian логотип

CVE-2018-16072

CVSS3: 6.5
debian
около 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chr ...

github логотип

GHSA-7fcg-2p4q-xrxx

CVSS3: 6.5
github
больше 3 лет назад

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

fstec логотип

BDU:2019-04333

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%
0.00146
Низкий

6.5 Medium

CVSS3