Уязвимость недостаточного контроля политики в ServiceWorker в Google Chrome, позволяющая удалённо получать конфиденциальную информацию из памяти процесса
Описание
Недостаточный контроль политики в ServiceWorker в Google Chrome позволяет злоумышленнику получить доступ к потенциально чувствительной информации из памяти процесса через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 68.0.3440.75
Тип уязвимости
Утечка информации
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in ServiceWorker in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Insufficient policy enforcement in ServiceWorker in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Insufficient policy enforcement in ServiceWorker in Google Chrome prio ...
Insufficient policy enforcement in ServiceWorker in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость компонента ServiceWorker браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2