Уязвимость утечки информации в Blink в Google Chrome через обход политики no-referrer при помощи специально созданной HTML-страницы
Описание
Уязвимость в компоненте Blink в браузере Google Chrome позволяет злоумышленнику обойти политику no-referrer, используя специально созданную HTML-страницу. Это может привести к утечке информации.
Затронутые версии ПО
- Google Chrome < 67.0.3396.62
Тип уязвимости
Утечка информации
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Information leak in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to bypass no-referrer policy via a crafted HTML page.
Information leak in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to bypass no-referrer policy via a crafted HTML page.
Information leak in Blink in Google Chrome prior to 67.0.3396.62 allow ...
Information leak in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to bypass no-referrer policy via a crafted HTML page.
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю обойти политику отсутствия ссылок и раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2