Уязвимость обхода ограничений навигации в Google Chrome через некорректное применение политик
Описание
Некорректное применение политики в navigations позволяет злоумышленнику, который скомпрометировал процесс рендеринга, обойти ограничения навигации через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 89.0.4389.72
Тип уязвимости
Обход ограничений навигации
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in navigations in Google Chrome prior to 89.0.4389.72 allowed a remote attacker who had compromised the renderer process to bypass navigation restrictions via a crafted HTML page.
Chromium CVE-2021-21182: Insufficient policy enforcement in navigations
Insufficient policy enforcement in navigations in Google Chrome prior ...
Insufficient policy enforcement in navigations in Google Chrome prior to 89.0.4389.72 allowed a remote attacker who had compromised the renderer process to bypass navigation restrictions via a crafted HTML page.
Уязвимость навигации браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2