CVE-2016-1616

Опубликовано: 25 янв. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 4.3

Описание

The CustomButton::AcceleratorPressed function in ui/views/controls/button/custom_button.cc in Google Chrome before 48.0.2564.82 allows remote attackers to spoof URLs via vectors involving an unfocused custom button.

Релиз	Статус	Примечание
devel	released	48.0.2564.82-0ubuntu1.1222
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [48.0.2564.82-0ubuntu0.14.04.1.1108]]
precise	ignored
trusty	released	48.0.2564.82-0ubuntu0.14.04.1.1108
trusty/esm	DNE	trusty was released [48.0.2564.82-0ubuntu0.14.04.1.1108]
upstream	released	48.0.2564.82
vivid	released	48.0.2564.82-0ubuntu0.15.04.1.1193
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	48.0.2564.82-0ubuntu0.15.10.1.1219

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	DNE
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid	not-affected
vivid/stable-phone-overlay	not-affected
vivid/ubuntu-core	DNE
wily	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.0118

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2016-1616

redhat

около 10 лет назад

CVE-2016-1616

CVSS3: 4.3

nvd

около 10 лет назад

CVE-2016-1616

CVSS3: 4.3

debian

около 10 лет назад

The CustomButton::AcceleratorPressed function in ui/views/controls/but ...

GHSA-www5-9vg5-jcq3

CVSS3: 4.3

github

больше 3 лет назад

BDU:2016-00401

fstec

около 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю подменить URL-адреса

EPSS

Процентиль: 78%

0.0118

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2016-1616

Описание

Пакет chromium-browser

Пакет oxide-qt

Ссылки на источники

Связанные уязвимости