Уязвимость утечки кросс-доменных данных в Google Chrome через некорректную проверку ненадежного ввода в Mojo
Описание
В Google Chrome до версии 90.0.4430.72 происходит некорректная валидация ненадежного ввода в компоненте Mojo. Эта уязвимость позволяет злоумышленнику, получившему контроль над процессом рендеринга, осуществить утечку кросс-доменных данных через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 90.0.4430.72
Тип уязвимости
Утечка кросс-доменных данных
Ссылки
- Release NotesThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Mojo in Google Chrome prior to 90.0.4430.72 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2021-21221 Insufficient validation of untrusted input in Mojo
Insufficient validation of untrusted input in Mojo in Google Chrome pr ...
Insufficient validation of untrusted input in Mojo in Google Chrome prior to 90.0.4430.72 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page.
Уязвимость набора библиотек времени выполнения Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2