Уязвимость обхода ограничений навигации в Google Chrome на Windows через недостаточную фильтрацию URI-схем
Описание
Недостаточная фильтрация URI-схем в Google Chrome на Windows позволяет злоумышленнику обойти ограничения навигации с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Windows версии до 77.0.3865.75
Тип уязвимости
Обход ограничений
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient filtering in URI schemes in Google Chrome on Windows prior to 77.0.3865.75 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Insufficient filtering in URI schemes in Google Chrome on Windows prior to 77.0.3865.75 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Insufficient filtering in URI schemes in Google Chrome on Windows prio ...
Insufficient filtering in URI schemes in Google Chrome on Windows prior to 77.0.3865.75 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с недостаточной фильтрацией в URL строке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2