Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-6169

Опубликовано: 24 июл. 2018
Источник: redhat
CVSS3: 6.5

Описание

Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1608193chromium-browser: Permissions bypass in extension installation

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-6169

CVSS3: 6.5
ubuntu
около 7 лет назад

Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.

nvd логотип

CVE-2018-6169

CVSS3: 6.5
nvd
около 7 лет назад

Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.

debian логотип

CVE-2018-6169

CVSS3: 6.5
debian
около 7 лет назад

Lack of timeout on extension install prompt in Extensions in Google Ch ...

github логотип

GHSA-m8w6-9c44-28r8

CVSS3: 6.5
github
больше 3 лет назад

Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.

fstec логотип

BDU:2019-04459

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость браузера Google Chrome, связанная с отсутствием тайм-аута на разрешение установки расширений Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome

6.5 Medium

CVSS3