CVE-2018-6152
CVE-2018-6152
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
04 dez 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The implementation of the Page.downloadBehavior backend unconditionally marked downloaded files as safe, regardless of file type in Google Chrome prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page and user interaction.
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →