Уязвимость утечки кросс-доменных данных в Blink в Google Chrome из-за некорректной политики безопасности
Описание
В Blink в Google Chrome обнаружена уязвимость, связанная с некорректной политикой безопасности, которая позволяет злоумышленнику получить кросс-доменные данные. Это осуществляется через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 74.0.3729.108
Тип уязвимости
Утечка данных
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in Blink in Google Chrome prior to 74. ...
Insufficient policy enforcement in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2