Уязвимость утечки данных кредитной карты через функцию автозаполнения в Google Chrome
Описание
Некорректная обработка данных кредитной карты в функции автозаполнения в Google Chrome позволяет злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 69.0.3497.81
Тип уязвимости
Утечка информации
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Unsafe handling of credit card details in Autofill in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Unsafe handling of credit card details in Autofill in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Unsafe handling of credit card details in Autofill in Google Chrome pr ...
Unsafe handling of credit card details in Autofill in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с небезопасной обработкой данных кредитной карты при автозаполнении, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2