Уязвимость утечки кросс-доменных данных в Blink в Google Chrome через недостаточное соблюдение политики
Описание
Недостаточное соблюдение политики в компоненте Blink в Google Chrome позволяет злоумышленнику осуществить утечку кросс-доменных данных с помощью специально разработанной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 77.0.3865.75
Тип уязвимости
Утечка данных
Уязвимые конфигурации
EPSS
7.4 High
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in Blink in Google Chrome prior to 77. ...
Insufficient policy enforcement in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
7.4 High
CVSS3
4.3 Medium
CVSS2