PT-2016-2658 · Google+2 · Google Chrome+2

Xisigr

Publicado

2016-07-23

Atualizado

2024-06-15

CVE-2016-1707

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 52.0.2743.82

Description The issue concerns a component of Google Chrome that fails to replace an invalid URL with the about:blank URL, allowing remote attackers to spoof the URL display via a crafted web site. This can be exploited by a remote attacker using a specially formed web site.

Recommendations For versions prior to 52.0.2743.82, update to version 52.0.2743.82 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2016-2194

BDU:2016-02050

CVE-2016-1707

DSA-3637-1

OPENSUSE-SU-2016:1868-1

OPENSUSE-SU-2016:1869-1

OPENSUSE-SU-2016_1865-1

OPENSUSE-SU-2016_1869-1

OPENSUSE-SU-2016_1918-1

OPENSUSE-SU-2024:10171-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Google Chrome

Suse

PT-2016-2658 · Google+2 · Google Chrome+2

CVE-2016-1707

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2353