Уязвимость обхода ограничений файловой системы в Google Chrome на Windows с использованием специально сформированной HTML-страницы
Описание
Недостаточное соблюдение политики безопасности в File System API в Google Chrome позволяет злоумышленнику обойти ограничения файловой системы через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome для Windows версии до 88.0.4324.96
Тип уязвимости
Обход ограничений
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.
Chromium CVE-2021-21125: Insufficient policy enforcement in File System API
Insufficient policy enforcement in File System API in Google Chrome on ...
Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.
Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2