Уязвимость обхода политики расширения файлов в File System API в Google Chrome через специально созданную HTML-страницу
Описание
Недостаточное соблюдение политики в File System API в Google Chrome позволяет удалённому злоумышленнику обойти политику расширения файлов (file extension policy) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версией до 88.0.4324.96
Тип уязвимости
Обход ограничений
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in File System API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass file extension policy via a crafted HTML page.
Chromium CVE-2021-21141: Insufficient policy enforcement in File System API
Insufficient policy enforcement in File System API in Google Chrome pr ...
Insufficient policy enforcement in File System API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass file extension policy via a crafted HTML page.
Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2