Уязвимость некорректного применения песочницы в Blink в Google Chrome, позволяющая удалённо выполнять внедрение произвольных скриптов или HTML
Описание
Некорректное применение песочницы в компоненте Blink в Google Chrome позволяет злоумышленнику удаленно выполнить внедрение произвольных скриптов или HTML-кода на целевой системе. Это осуществляется через использование специально сформированной MHTML-страницы, что может привести к уязвимости межсайтового скриптинга (UXSS).
Затронутые версии ПО
- Google Chrome версии до 62.0.3202.62
Тип уязвимости
- Удалённое выполнение кода
- Межсайтовый скриптинг (UXSS)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect application of sandboxing in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted MHTML page.
Incorrect application of sandboxing in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted MHTML page.
Incorrect application of sandboxing in Blink in Google Chrome prior to ...
Incorrect application of sandboxing in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted MHTML page.
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2