Уязвимость обхода политики безопасности контента (CSP) в Google Chrome через некорректную обработку навигации в Blink
Описание
В Blink, одном из компонентов Google Chrome, имеется уязвимость, связанная с некорректной обработкой применения политики безопасности контента (CSP) во время навигации. Это позволяет злоумышленнику обойти политику безопасности контента с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 71.0.3578.80
Тип уязвимости
- Обход политики безопасности контента (CSP)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of CSP enforcement during navigations in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Incorrect handling of CSP enforcement during navigations in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Incorrect handling of CSP enforcement during navigations in Blink in G ...
Incorrect handling of CSP enforcement during navigations in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость модуля отображения веб-страниц Blink браузера Google Chrome, связанная с ошибкой обработки данных, позволяющая нарушителю обойти политику безопасности контента
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2