Уязвимость некорректной реализации "iframe sandbox" в Google Chrome, позволяющая обходить ограничения навигации
Описание
Некорректная реализация iframe sandbox в Google Chrome позволяет злоумышленнику обходить ограничения навигации с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 88.0.4324.96
Тип уязвимости
Обход ограничений навигации
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in iframe sandbox in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Chromium CVE-2021-21139: Inappropriate implementation in iframe sandbox
Inappropriate implementation in iframe sandbox in Google Chrome prior ...
Inappropriate implementation in iframe sandbox in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Уязвимость изолированной среды iframe веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2