Уязвимость выхода из песочницы через некорректный подсчет ссылок в AppCache в Google Chrome
Описание
В Google Chrome до версии 70.0.3538.67 была обнаружена уязвимость, связанная с некорректным подсчётом ссылок в AppCache, что позволяло злоумышленнику осуществить выход из песочницы используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 70.0.3538.67
Тип уязвимости
Выход из песочницы
Ссылки
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect refcounting in AppCache in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform a sandbox escape via a crafted HTML page.
Incorrect refcounting in AppCache in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform a sandbox escape via a crafted HTML page.
Incorrect refcounting in AppCache in Google Chrome prior to 70.0.3538. ...
Incorrect refcounting in AppCache in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform a sandbox escape via a crafted HTML page.
Уязвимость компонента AppCache веб-браузера Chrome, позволяющая нарушителю выйти из изолированной среды и выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2