Уязвимость утечки кросс-доменных данных из-за некорректной обработки CORS в ServiceWorker в Google Chrome
Описание
Некорректная обработка механизма CORS (Cross-Origin Resource Sharing) в ServiceWorker в Google Chrome позволяет злоумышленнику получить доступ к кросс-доменным данным через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 66.0.3359.117
Тип уязвимости
Утечка данных
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Incorrect handling of CORS in ServiceWorker in Google Chrome prior to ...
Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость реализации механизма CORS браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2