Уязвимость получения доступ к потенциально конфиденциальной информации в DevTools Google Chrome через специально созданную HTML-страницу
Описание
Некорректная реализация DevTools в Google Chrome позволяет удаленному злоумышленнику получить доступ к потенциально конфиденциальной информации из диска посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 88.0.4324.96
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in DevTools in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to obtain potentially sensitive information from disk via a crafted HTML page.
Chromium CVE-2021-21137: Inappropriate implementation in DevTools
Inappropriate implementation in DevTools in Google Chrome prior to 88. ...
Inappropriate implementation in DevTools in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to obtain potentially sensitive information from disk via a crafted HTML page.
Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2