Уязвимость обхода ограничений на использование cookies в Google Chrome через некорректную реализацию обработки cookies
Описание
Некорректная реализация обработки cookies в Google Chrome позволяет злоумышленнику обойти ограничения на использование cookies. Для этого используется специально сформированная HTML-страница.
Затронутые версии ПО
- Google Chrome до релиза 87.0.4280.66
Тип уязвимости
Обход ограничений
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in cookies in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to bypass cookie restrictions via a crafted HTML page.
Inappropriate implementation in cookies in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to bypass cookie restrictions via a crafted HTML page.
Inappropriate implementation in cookies in Google Chrome prior to 87.0 ...
Inappropriate implementation in cookies in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to bypass cookie restrictions via a crafted HTML page.
Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2