Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-17472

Опубликовано: 16 окт. 2018
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the sandbox via a crafted HTML page.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6chromium-browserNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1640108chromium-browser: iframe sandbox escape on iOS

EPSS

Процентиль: 77%
0.01002
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-17472

CVSS3: 9.6
ubuntu
около 7 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the <iframe> sandbox via a crafted HTML page.

nvd логотип

CVE-2018-17472

CVSS3: 9.6
nvd
около 7 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the <iframe> sandbox via a crafted HTML page.

debian логотип

CVE-2018-17472

CVSS3: 9.6
debian
около 7 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in ...

github логотип

GHSA-xr8x-2h22-4fr9

CVSS3: 9.6
github
больше 3 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the <iframe> sandbox via a crafted HTML page.

suse-cvrf логотип

openSUSE-SU-2018:3396-1

suse-cvrf
больше 7 лет назад

Security update for Chromium

EPSS

Процентиль: 77%
0.01002
Низкий

6.5 Medium

CVSS3

Уязвимость CVE-2018-17472