Уязвимость некорректной обработки ошибок навигации с недопустимыми URL в Google Chrome, приводящая к выполнению JavaScript в произвольном источнике
Описание
Некорректная обработка ошибок навигации с недопустимыми URL в Google Chrome позволяет злоумышленнику ввести пользователя в заблуждение и заставить его выполнить JavaScript в произвольном источнике через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
Выполнение произвольного кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of failed navigations with invalid URLs in Navigation in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to trick a user into executing javascript in an arbitrary origin via a crafted HTML page.
Incorrect handling of failed navigations with invalid URLs in Navigation in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to trick a user into executing javascript in an arbitrary origin via a crafted HTML page.
Incorrect handling of failed navigations with invalid URLs in Navigati ...
Incorrect handling of failed navigations with invalid URLs in Navigation in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to trick a user into executing javascript in an arbitrary origin via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю выполнить JavaScript-код в произвольном источнике
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2