Уязвимость обхода политики безопасности контента в Google Chrome через некорректное применение политики безопасности
Описание
В Google Chrome существует уязвимость, связанная с недостаточным соблюдением политики безопасности контента (Content Security Policy, CSP). Данная уязвимость позволяет злоумышленнику обойти политику безопасности контента посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 91.0.4472.77
Тип уязвимости
Обход политики безопасности контента
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in content security policy in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Chromium: CVE-2021-30539 Insufficient policy enforcement in content security policy
Insufficient policy enforcement in content security policy in Google C ...
Insufficient policy enforcement in content security policy in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость реализации механизма CSP (Content Security Policy) браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2