Уязвимость утечки информации через побочные каналы в графике в Google Chrome, позволяющая получить кросс-доменные данные через специально созданную HTML-страницу
Описание
Уязвимость позволяет удалённому злоумышленнику получить доступ к данным с другого домена, используя специально созданную HTML-страницу. Это происходит из-за утечки информации через побочные каналы в графике.
Затронутые версии ПО
- Google Chrome < 87.0.4280.66
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Side-channel information leakage in graphics in Google Chrome prior to ...
Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость программных средств Google Chrome, Firefox, Firefox ESR, Thunderbird, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2