Уязвимость недостаточного выполнения Content Security Policy в Blink в Google Chrome, позволяющая открытие javascript: URL окон злоумышленником через специально сформированную HTML-страницу
Описание
В Blink в Google Chrome до версии 62.0.3202.62 недостаточное выполнение политики Content Security Policy (CSP) позволяет злоумышленнику открывать окна с javascript:, с использованием специально созданной HTML-страницы, что не должно быть разрешено.
Затронутые версии ПО
- Google Chrome < 62.0.3202.62
Тип уязвимости
Недостаточное выполнение Content Security Policy
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient enforcement of Content Security Policy in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to open javascript: URL windows when they should not be allowed to via a crafted HTML page.
Insufficient enforcement of Content Security Policy in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to open javascript: URL windows when they should not be allowed to via a crafted HTML page.
Insufficient enforcement of Content Security Policy in Blink in Google ...
Insufficient enforcement of Content Security Policy in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to open javascript: URL windows when they should not be allowed to via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2