CVE-2015-6759

Опубликовано: 15 окт. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The shouldTreatAsUniqueOrigin function in platform/weborigin/SecurityOrigin.cpp in Blink, as used in Google Chrome before 46.0.2490.71, does not ensure that the origin of a LocalStorage resource is considered unique, which allows remote attackers to obtain sensitive information via vectors involving a blob: URL.

Релиз	Статус	Примечание
devel	released	47.0.2526.73-0ubuntu1.1218
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [47.0.2526.73-0ubuntu0.14.04.1.1106]]
precise	ignored
trusty	released	47.0.2526.73-0ubuntu0.14.04.1.1106
trusty/esm	DNE	trusty was released [47.0.2526.73-0ubuntu0.14.04.1.1106]
upstream	released	46.0.2490.71
vivid	released	47.0.2526.73-0ubuntu0.15.04.1.1190
wily	released	47.0.2526.73-0ubuntu0.15.10.1.1215

Показывать по

Релиз	Статус	Примечание
devel	released	1.10.3-0ubuntu0.15.10.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.10.3-0ubuntu0.14.04.1]]
precise	DNE
trusty	released	1.10.3-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1.10.3-0ubuntu0.14.04.1]
upstream	released	1.10.3
vivid	released	1.10.3-0ubuntu0.15.04.1
wily	released	1.10.3-0ubuntu0.15.10.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00803

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-6759

redhat

больше 10 лет назад

CVE-2015-6759

nvd

больше 10 лет назад

CVE-2015-6759

debian

больше 10 лет назад

The shouldTreatAsUniqueOrigin function in platform/weborigin/SecurityO ...

GHSA-7qvm-pj8m-x4wc

github

больше 3 лет назад

BDU:2015-11763

fstec

больше 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 74%

0.00803

Низкий

5 Medium

CVSS2

CVE-2015-6759

Описание

Пакет chromium-browser

Пакет oxide-qt

Ссылки на источники

Связанные уязвимости