Уязвимость недостаточного применения политики в File System API в Google Chrome, позволяющая обходить ограничения файловой системы через специально созданную HTML-страницу
Описание
В Google Chrome имеется уязвимость, которая связана с недостаточным применением политики безопасности в File System API. Эта уязвимость позволяет злоумышленнику обходить ограничения файловой системы, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 88.0.4324.96
Тип уязвимости
Обход ограничений файловой системы
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in File System API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.
Chromium CVE-2021-21131: Insufficient policy enforcement in File System API
Insufficient policy enforcement in File System API in Google Chrome pr ...
Insufficient policy enforcement in File System API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.
Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2