Уязвимость обхода контроля межсетевого экрана в Google Chrome через некорректное применение политики в сетевом компоненте
Описание
Недостаточное применение политики в модуле networking в Google Chrome до версии 87.0.4280.66 позволило удалённому злоумышленнику потенциально обойти контроль межсетевого экрана (firewall controls) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 87.0.4280.66
Тип уязвимости
Обход защиты
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in networking in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially bypass firewall controls via a crafted HTML page.
Insufficient policy enforcement in networking in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially bypass firewall controls via a crafted HTML page.
Insufficient policy enforcement in networking in Google Chrome prior t ...
Insufficient policy enforcement in networking in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially bypass firewall controls via a crafted HTML page.
Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2