Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-8906

Опубликовано: 17 сент. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 4.3

Описание

Incorrect security UI in Downloads in Google Chrome prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

РелизСтатусПримечание
devel

not-affected

code not present
esm-apps/noble

not-affected

code not present
esm-infra/focal

DNE

focal was not-affected [code not present]
focal

not-affected

code not present
jammy

not-affected

code not present
noble

not-affected

code not present
upstream

released

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%
0.00126
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-8906

CVSS3: 4.3
nvd
около 1 года назад

Incorrect security UI in Downloads in Google Chrome prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2024-8906

CVSS3: 4.3
debian
около 1 года назад

Incorrect security UI in Downloads in Google Chrome prior to 129.0.666 ...

github логотип

GHSA-wq22-3j46-hjmw

CVSS3: 4.3
github
около 1 года назад

Incorrect security UI in Downloads in Google Chrome prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2024-08031

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю осуществить подмену пользовательского интерфейса

msrc логотип

CVE-2024-8906

msrc
около 1 года назад

Chromium: CVE-2024-8906 Incorrect security UI in Downloads

EPSS

Процентиль: 27%
0.00126
Низкий

4.3 Medium

CVSS3