Уязвимость утечки кросс-доменных данных в инструментах разработчика Google Chrome через некорректное выполнение политики безопасности
Описание
В инструментах разработчика Google Chrome недостаточная реализация политики безопасности позволяет злоумышленнику дистанционно получить кросс-доменные данные с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 77.0.3865.75
Тип уязвимости
Утечка данных
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in developer tools in Google Chrome pr ...
Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость инструментов разработчика браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2