Уязвимость обхода политики безопасности контента через некорректную реализацию в Google Chrome
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточным обеспечением политики безопасности контента. Злоумышленник способен обойти политику безопасности контента, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до релиза 73.0.3683.75
Тип уязвимости
Обход политики безопасности контента
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in Content Security Policy in Google C ...
Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с недостаточным применение политики безопасности контента, позволяющая нарушителю нарушить целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2