Уязвимость обхода политики одного происхождения в Blink в Google Chrome через специально сформированную HTML-страницу
Описание
Некорректная реализация Blink в Google Chrome позволяет злоумышленнику обойти политику одного происхождения с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 74.0.3729.108
Тип уязвимости
Обход политики одного происхождения
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Inappropriate implementation in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Inappropriate implementation in Blink in Google Chrome prior to 74.0.3 ...
Inappropriate implementation in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2