Уязвимость утечки кросс-доменных данных через недостаточные проверки происхождения для содержимого CSS в Blink в Google Chrome
Описание
Недостаточные проверки происхождения для содержимого CSS в Blink позволяют злоумышленнику удалённо осуществлять утечку кросс-доменных данных. Это возможно при помощи специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 68.0.3440.75
Тип уязвимости
Утечка данных
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient origin checks for CSS content in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient origin checks for CSS content in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient origin checks for CSS content in Blink in Google Chrome p ...
Insufficient origin checks for CSS content in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2