CVE-2012-4907

EPSS 0.44%
Veröffentlicht 13.09.2012 20:55:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Google Chrome before 18.0.1025308 on Android does not properly restrict access from JavaScript code to Android APIs, which allows remote attackers to have an unspecified impact via a crafted web page.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Google ≫ Chrome Version <= 18.0.1025306

Google ≫ Android

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.44%	0.622

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

http://googlechromereleases.blogspot.com/2012/09/chrome-for-android-update.html

Vendor Advisory

https://code.google.com/p/chromium/issues/detail?id=137532

https://nvd.nist.gov/vuln/detail/CVE-2012-4907

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-4907

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-4907

EUVD