Vulnérabilité · NVD

CVE-2015-1211

N/A Publié le 2015-02-06

EN The OriginCanAccessServiceWorkers function in content/browser/service_worker/service_worker_dispatcher_host.cc in Google Chrome before 40.0.2214.111 on Windows, OS X, and Linux and before 40.0.2214.109 on Android does not properly restrict the URI scheme during a ServiceWorker registration, which allows remote attackers to gain privileges via a filesystem: URI.

EPSS 0.75% au-dessus de la médiane percentile 73.5%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Google Chrome Android com.android.chrome

Affecté <40.0.2214.109 Corrigé 40.0.2214.109 Dernière suivie 147.0.7727.137 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
google	chrome Android	Android	<40.0.2214.109	cpe:2.3:a:google:chrome::::::android::*

Voir sur NVD ↗