Уязвимость обхода ограничений на уведомления в Google Chrome через некорректное применение политикии безопасности
Описание
В Google Chrome присутствует уязвимость, связанная с недостаточным применением политики безопасности в уведомлениях. Это позволяет злоумышленнику обойти ограничения на уведомления с использованием специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 74.0.3729.108
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in notifications in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass notification restrictions via a crafted HTML page.
Insufficient policy enforcement in notifications in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass notification restrictions via a crafted HTML page.
Insufficient policy enforcement in notifications in Google Chrome prio ...
Insufficient policy enforcement in notifications in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass notification restrictions via a crafted HTML page.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2