Уязвимость обхода изоляции сайта в Google Chrome через некорректное обеспечение политики безопасности
Описание
Недостаточное обеспечение политики безопасности в механизме изоляции сайта в Google Chrome позволяет злоумышленнику обойти изоляцию сайта через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 69.0.3497.81
Тип уязвимости
Обход изоляции сайта
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in site isolation in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Insufficient policy enforcement in site isolation in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Insufficient policy enforcement in site isolation in Google Chrome pri ...
Insufficient policy enforcement in site isolation in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Уязвимость в функционале изоляции сайтов, возникающую при восстановлении вкладок, браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2