Уязвимость обхода политики одного происхождения в Google Chrome из-за отсутствия проверки источника для манифестов HLS
Описание
В Google Chrome до версии 69.0.3497.81 обнаружена уязвимость, связанная с отсутствием проверки источника для манифестов HLS в компоненте Blink. Данная уязвимость позволяет злоумышленнику обойти политику одного происхождения с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 69.0.3497.81
Тип уязвимости
Обход политики одного происхождения
Ссылки
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
A missing origin check related to HLS manifests in Blink in Google Chr ...
A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2