Уязвимость "Dangling Markup Injection" через недостаточное кодирование URI в DevTools в Google Chrome
Описание
В Google Chrome присутствует уязвимость, связанная с недостаточным кодированием URI недоверенных данных в DevTools. Это позволяет злоумышленнику выполнить атаку Dangling Markup Injection (внедрение разметки, нарушающей структуру HTML) через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 72.0.3626.81
Тип уязвимости
Dangling Markup Injection
Ссылки
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Missing URI encoding of untrusted input in DevTools in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform a Dangling Markup Injection attack via a crafted HTML page.
Missing URI encoding of untrusted input in DevTools in Google Chrome p ...
Missing URI encoding of untrusted input in DevTools in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform a Dangling Markup Injection attack via a crafted HTML page.
Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2