Уязвимость утечки информации о размере ресурсов в движке Blink в Google Chrome через специально созданную HTML-страницу
Описание
Уязвимость в компоненте Blink в Google Chrome позволяет злоумышленнику удаленно получить доступ к данным из кросс-доменного источника. Это становится возможным благодаря специально созданной HTML-странице.
Затронутые версии ПО
- Google Chrome < 75.0.3770.80
Тип уязвимости
Утечка данных
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Resource size information leakage in Blink in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Resource size information leakage in Blink in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Resource size information leakage in Blink in Google Chrome prior to 7 ...
Resource size information leakage in Blink in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость компонента Blink веб-браузера Google Chrome, связанная утечкой информации при взаимодействии, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2