Уязвимость внедрения скриптов или HTML в привилегированную страницу через недостаточную проверку данных в WebUI Google Chrome
Описание
Недостаточная проверка данных в WebUI в Google Chrome позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, внедрять скрипты или HTML в привилегированную страницу через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 84.0.4147.89
Тип уязвимости
Внедрение контента
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in WebUI in Google Chrome prior to 84.0.4147.89 allowed a remote attacker who had compromised the renderer process to inject scripts or HTML into a privileged page via a crafted HTML page.
Insufficient data validation in WebUI in Google Chrome prior to 84.0.4147.89 allowed a remote attacker who had compromised the renderer process to inject scripts or HTML into a privileged page via a crafted HTML page.
Insufficient data validation in WebUI in Google Chrome prior to 84.0.4 ...
Insufficient data validation in WebUI in Google Chrome prior to 84.0.4147.89 allowed a remote attacker who had compromised the renderer process to inject scripts or HTML into a privileged page via a crafted HTML page.
Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2