Уязвимость внедрения произвольных скриптов или HTML в Google Chrome через некорректную проверку данных в компоненте Blink
Описание
Некорректная проверка данных в компоненте Blink в Google Chrome позволяет злоумышленнику внедрять произвольные скрипты или HTML-код. Это приводит к уязвимости кросс-доменного исполнения скриптов (UXSS) при использовании специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 87.0.4280.66
Тип уязвимости
Внедрение произвольных скриптов или HTML (UXSS)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in Blink in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.
Insufficient data validation in Blink in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.
Insufficient data validation in Blink in Google Chrome prior to 87.0.4 ...
Insufficient data validation in Blink in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2