Уязвимость обхода изоляции сайтов через некорректное выполнение политики в Google Chrome при навигации
Описание
Некорректное выполнение политики в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, обойти изоляцию сайтов при помощи специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 76.0.3809.87
Тип уязвимости
Обход изоляции сайтов
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in navigations in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.
Insufficient policy enforcement in navigations in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.
Insufficient policy enforcement in navigations in Google Chrome prior ...
Insufficient policy enforcement in navigations in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.
Уязвимость функции изоляции сайтов (Site Isolation) веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2