Описание
Уязвимость модуля отображения Blink браузера Google Chrome существует из-за недостаточной проверки входных данных (MIME-тип заголовка X-XSS-Protection). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки CORS (Cross-Origin Resource Sharing) с помощью специально сформированной HTML-страницы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
- Security Tracker
- BID
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
Incorrect MIME type of XSS-Protection reports in Blink in Google Chrome prior to 58.0.3029.81 for Linux, Windows, and Mac, and 58.0.3029.83 for Android, allowed a remote attacker to circumvent Cross-Origin Resource Sharing checks via a crafted HTML page.
Incorrect MIME type of XSS-Protection reports in Blink in Google Chrome prior to 58.0.3029.81 for Linux, Windows, and Mac, and 58.0.3029.83 for Android, allowed a remote attacker to circumvent Cross-Origin Resource Sharing checks via a crafted HTML page.
Incorrect MIME type of XSS-Protection reports in Blink in Google Chrome prior to 58.0.3029.81 for Linux, Windows, and Mac, and 58.0.3029.83 for Android, allowed a remote attacker to circumvent Cross-Origin Resource Sharing checks via a crafted HTML page.
Incorrect MIME type of XSS-Protection reports in Blink in Google Chrom ...
Incorrect MIME type of XSS-Protection reports in Blink in Google Chrome prior to 58.0.3029.81 for Linux, Windows, and Mac, and 58.0.3029.83 for Android, allowed a remote attacker to circumvent Cross-Origin Resource Sharing checks via a crafted HTML page.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2