CVE-2022-2479 in Chromethông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Việc xác thực không đầy đủ đối với dữ liệu đầu vào không đáng tin cậy trong File của Google Chrome trên Android trước phiên bản 103.0.5060.134 cho phép kẻ tấn công, sau khi thuyết phục người dùng cài đặt một ứng dụng độc hại, có thể thu thập thông tin nhạy cảm tiềm ẩn từ các thư mục tệp nội bộ thông qua một trang HTML được tạo ra đặc biệt (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/07/2022

Tiết lộ

28/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00710

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!