Уязвимость обхода политики безопасности контента в Blink в Google Chrome через специально созданную HTML-страницу
Описание
Недостаточное соблюдение политики безопасности контента (Content Security Policy) в Blink, движке браузера Google Chrome, позволяет удаленному злоумышленнику обойти эту политику с использованием специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 73.0.3683.75
Тип уязвимости
Обход политики безопасности
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in Blink in Google Chrome prior to 73. ...
Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость функции LibRaw :: kodak_ycbcr_load_raw библиотеки для обработки изображений LibRaw, связанная c переполнением буфера на основе кучи, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2