Уязвимость обхода политики одного происхождения в Google Chrome из-за недостаточного контроля за обработкой внешних протоколов
Описание
Недостаточный контроль за обработкой внешних протоколов в Google Chrome позволяет злоумышленнику обойти политику одного происхождения с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 77.0.3865.75
Тип уязвимости
Обход политики одного происхождения
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in external protocol handling in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Insufficient policy enforcement in external protocol handling in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Insufficient policy enforcement in external protocol handling in Googl ...
Insufficient policy enforcement in external protocol handling in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2