CVE-2016-1622

Опубликовано: 14 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

The Extensions subsystem in Google Chrome before 48.0.2564.109 does not prevent use of the Object.defineProperty method to override intended extension behavior, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code.

Релиз	Статус	Примечание
devel	released	48.0.2564.116-0ubuntu1.1229
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [48.0.2564.116-0ubuntu0.14.04.1.1111]]
precise	ignored
trusty	released	48.0.2564.116-0ubuntu0.14.04.1.1111
trusty/esm	DNE	trusty was released [48.0.2564.116-0ubuntu0.14.04.1.1111]
upstream	released	48.0.2564.109
vivid	ignored	end of life, was needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	48.0.2564.116-0ubuntu0.15.10.1.1221

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	DNE
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid	not-affected
vivid/stable-phone-overlay	not-affected
vivid/ubuntu-core	DNE
wily	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01496

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-1622

redhat

почти 10 лет назад

CVE-2016-1622

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2016-1622

CVSS3: 8.8

debian

почти 10 лет назад

The Extensions subsystem in Google Chrome before 48.0.2564.109 does no ...

GHSA-4h9w-599p-58j9

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-00534

fstec

почти 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа

EPSS

Процентиль: 81%

0.01496

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2016-1622

Описание

Пакет chromium-browser

Пакет oxide-qt

Ссылки на источники

Связанные уязвимости