CVE-2018-17472

Опубликовано: 16 окт. 2018

Источник: redhat

CVSS3: 6.5

Описание

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the sandbox via a crafted HTML page.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	chromium-browser	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1640108chromium-browser: iframe sandbox escape on iOS

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-17472

CVSS3: 9.6

ubuntu

больше 7 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the <iframe> sandbox via a crafted HTML page.

CVE-2018-17472

CVSS3: 9.6

nvd

больше 7 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the <iframe> sandbox via a crafted HTML page.

CVE-2018-17472

CVSS3: 9.6

debian

больше 7 лет назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in ...

GHSA-xr8x-2h22-4fr9

CVSS3: 9.6

github

почти 4 года назад

Incorrect handling of googlechrome:// URL scheme on iOS in Intents in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to escape the <iframe> sandbox via a crafted HTML page.

openSUSE-SU-2018:3396-1

suse-cvrf

больше 7 лет назад

Security update for Chromium

6.5 Medium

CVSS3