Уязвимость обхода ограничений навигации в Google Chrome через некорректное выполнение политики в компоненте загрузок
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточным соблюдением политики в загрузках (downloads). Злоумышленник, убедивший пользователя скачать файл, может обойти навигационные ограничения с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome релиза до 88.0.4324.96
Тип уязвимости
Обход ограничений навигации
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Downloads in Google Chrome prior to 88.0.4324.96 allowed an attacker who convinced a user to download files to bypass navigation restrictions via a crafted HTML page.
Chromium CVE-2021-21133: Insufficient policy enforcement in Downloads
Insufficient policy enforcement in Downloads in Google Chrome prior to ...
Insufficient policy enforcement in Downloads in Google Chrome prior to 88.0.4324.96 allowed an attacker who convinced a user to download files to bypass navigation restrictions via a crafted HTML page.
Уязвимость функции Downloads веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2