Уязвимость утечки заголовка Referer в инструменте удалённой отладки Devtools в Google Chrome, допускающий получение доступа к функциям удалённой отладки
Описание
В Google Chrome до версии 62.0.3202.62 существовует уязвимость, связанная с недостаточностью контроля политик в инструменте удалённой отладки Devtools. Эта уязвимость позволяет злоумышленнику получить доступ к функциям удалённой отладки посредством специально созданной HTML-страницы, что приводит к утечке заголовка Referer.
Затронутые версии ПО
- Google Chrome < 62.0.3202.62
Тип уязвимости
Утечка данных
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient Policy Enforcement in Devtools remote debugging in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to obtain access to remote debugging functionality via a crafted HTML page, aka a Referer leak.
Insufficient Policy Enforcement in Devtools remote debugging in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to obtain access to remote debugging functionality via a crafted HTML page, aka a Referer leak.
Insufficient Policy Enforcement in Devtools remote debugging in Google ...
Insufficient Policy Enforcement in Devtools remote debugging in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to obtain access to remote debugging functionality via a crafted HTML page, aka a Referer leak.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2