CVE-2024-0333

Опубликовано: 10 янв. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

Insufficient data validation in Extensions in Google Chrome prior to 120.0.6099.216 allowed an attacker in a privileged network position to install a malicious extension via a crafted HTML page. (Chromium security severity: High)

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	code not present
esm-infra/focal	DNE	focal was not-affected [code not present]
focal	not-affected	code not present
jammy	not-affected	code not present
lunar	not-affected	code not present
mantic	not-affected	code not present
trusty	ignored	end of standard support
upstream	released
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2024-0333

EPSS

Процентиль: 28%

0.00097

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-0333

CVSS3: 5.3

nvd

больше 1 года назад

CVE-2024-0333

msrc

больше 1 года назад

Chromium: CVE-2024-0333 Insufficient data validation in Extensions

CVE-2024-0333

CVSS3: 5.3

debian

больше 1 года назад

Insufficient data validation in Extensions in Google Chrome prior to 1 ...

GHSA-238j-9f3m-57fr

CVSS3: 5.3

github

больше 1 года назад

BDU:2024-00348

CVSS3: 6.3

fstec

больше 1 года назад

Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю установить вредоносное расширение и получить доступ на чтение файлов

EPSS

Процентиль: 28%

0.00097

Низкий

5.3 Medium

CVSS3

CVE-2024-0333

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости