CVE-2024-6999

Medium

Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in…

Chrome·NVD-CWE-noinfo·Published 2024-08-06

CVSS

4.3

EPSS

0.00

KEV

Exploits

cve.orgen

243 chars

Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

NVDen

243 chars

NVDes

329 chars

La implementación inapropiada en FedCM en Google Chrome anterior a 127.0.6533.72 permitió que un atacante remoto convenciera a un usuario de realizar gestos de interfaz de usuario específicos para realizar una suplantación de interfaz de usuario a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	4.3	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
3.1	Primary	NVD	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N