Уязвимость обхода политики безопасности контента посредством специально созданной HTML-страницы в Google Chrome
Описание
В Google Chrome недостаточное соблюдение политики безопасности контента позволяет злоумышленнику удалённо обходить эту политику с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 78.0.3904.70
Тип уязвимости
Обход политики безопасности
Ссылки
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in navigation in Google Chrome prior t ...
Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2