Уязвимость использования файлов WPAD для проксирования ресурсов на localhost в Google Chrome
Описание
Недостаток специальной обработки localhost в файлах WPAD в Google Chrome до версии 71.0.3578.80 позволяет злоумышленнику в локальном сетевом сегменте проксировать ресурсы на localhost через специально созданный файл WPAD.
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
Прокси-атака через локальную сеть
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5.7 Medium
CVSS3
2.9 Low
CVSS2
Дефекты
Связанные уязвимости
Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.
Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.
Lack of special casing of localhost in WPAD files in Google Chrome pri ...
Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.
Уязвимость веб-браузера Google Chrome, связанная с некорректной проверкой ввода, позволяющая нарушителю перенаправлять ресурсы на localhost
EPSS
5.7 Medium
CVSS3
2.9 Low
CVSS2