Уязвимость некорректной обработки информации о таймерах в Blink в Google Chrome, позволяющая удалённо получать доступ к URL из другого происхождения
Описание
Некорректная обработка информации о таймерах во время навигации в Blink в Google Chrome позволяет злоумышленнику получить доступ к URL-адресу из другого источника (cross-origin) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 70.0.3538.67
Тип уязвимости
Утечка информации
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.
Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.
Incorrect handling of timer information during navigation in Blink in ...
Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить URL-адреса перекрестного происхождения
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2