Уязвимость обхода политики безопасности контента в Google Chrome через некорректное наследование политики нового документа
Описание
Некорректное наследование политики нового документа в Content Security Policy в Google Chrome позволяет злоумышленнику обойти политику безопасности контента через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 73.0.3683.75
Тип уязвимости
Обход политики безопасности контента
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect inheritance of a new document's policy in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Incorrect inheritance of a new document's policy in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Incorrect inheritance of a new document's policy in Content Security P ...
Incorrect inheritance of a new document's policy in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с ошибками при наследовании политики безопасности для новых документов, позволяющая нарушителю нарушить целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2