Vulnerabilidad en Google Chrome (CVE-2010-1851)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
07/05/2010
Última modificación:
11/04/2025
Descripción
Google Chrome, cuando la extendión Invisible Hand está activada, usa cookies durante las respuestas HTTP en segundo plano de una forma posiblemente no espetada, lo que podría permitir a servidores Web remotos identificar a personas específicas y sus búsquedas de productos a través de un login para peticiones HTTP, relativo a una característica de "fuga de dato cruzados" (cross-site data leakage)
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:0.1.38.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.1.38.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.1.38.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.1.40.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.1.42.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.1.42.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.59:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.64:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.65:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:2.0.169.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:2.0.169.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:2.0.170.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:2.0.172.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:2.0.172.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página