Уязвимость утечки кросс-доменных данных через некорректную реализацию Performance API в Google Chrome
Описание
Некорректная реализация Performance API в Google Chrome позволяет злоумышленнику осуществить утечку кросс-доменных данных с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 88.0.4324.96 включительно
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Performance API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Chromium CVE-2021-21135: Inappropriate implementation in Performance API
Inappropriate implementation in Performance API in Google Chrome prior ...
Inappropriate implementation in Performance API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость компонента Performance API веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2