Vulnérabilité · NVD

CVE-2015-1261

N/A Publié le 2015-05-20

EN android/java/src/org/chromium/chrome/browser/WebsiteSettingsPopup.java in Google Chrome before 43.0.2357.65 on Android does not properly restrict use of a URL's fragment identifier during construction of a page-info popup, which allows remote attackers to spoof the URL bar or deliver misleading popup content via crafted text.

EPSS 1.06% au-dessus de la médiane percentile 78.0%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Google Chrome Android com.android.chrome

Affecté ≤42.0.2311.107 Corrigé 42.0.2311.107+ Dernière suivie 147.0.7727.137 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
google	chrome Android	Android	≤42.0.2311.107	cpe:2.3:a:google:chrome::::::android::*

Voir sur NVD ↗