Уязвимость обхода изоляции сайтов в режиме чтения в Google Chrome через специально созданную HTML-страницу
Описание
Недостаточно строгая реализация политики безопасности в режиме чтения Google Chrome позволяет злоумышленнику обойти механизм изоляции сайтов с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 77.0.3865.75
Тип уязвимости
Обход безопасности
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in reader mode in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Insufficient policy enforcement in reader mode in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Insufficient policy enforcement in reader mode in Google Chrome prior ...
Insufficient policy enforcement in reader mode in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2