Уязвимость утечки кросс-доменных данных через недостающие проверки в performance APIs в Google Chrome
Описание
Недостаточное соблюдение политики безопасности в performance APIs в Google Chrome позволяет злоумышленнику удалённо получить доступ к кросс-доменным данным через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 77.0.3865.120
Тип уязвимости
Утечка данных
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in performance APIs in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in performance APIs in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in performance APIs in Google Chrome p ...
Insufficient policy enforcement in performance APIs in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2