Уязвимость недостаточного применение политики безопасности контента в Google Chrome, приводящая к возможности обхода защиты злоумышленником
Описание
Недостаточное применение политик безопасности контента (Content Security Policy, CSP) в Google Chrome позволяет злоумышленнику обойти CSP с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 91.0.4472.77
Тип уязвимости
Обход политики безопасности контента (CSP)
Уровень опасности
Средний
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in content security policy in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chrome security severity: Medium)
Insufficient policy enforcement in content security policy in Google C ...
Insufficient policy enforcement in content security policy in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chrome security severity: Medium)
EPSS
8.8 High
CVSS3