CVE-2021-37989

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость некорректной реализации Blink в Google Chrome, приводящая к злоупотреблению политикой безопасности контента через специально сформированную HTML-страницу

Описание

Некорректная реализация Blink в Google Chrome позволяет злоумышленнику злоупотреблять политикой безопасности контента. Это происходит через специально сформированную HTML-страницу.

Затронутые версии ПО

Google Chrome < 95.0.4638.54

Тип уязвимости

Злоупотребление политикой безопасности

Ссылки

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
Vendor Advisory
https://crbug.com/1233067
Permissions Required
Vendor Advisory
https://www.debian.org/security/2022/dsa-5046
Third Party Advisory
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
Vendor Advisory
https://crbug.com/1233067
Permissions Required
Vendor Advisory
https://www.debian.org/security/2022/dsa-5046
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 95.0.4638.54 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00679

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-37989

CVSS3: 6.5

ubuntu

больше 4 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 95.0.4638.54 allowed a remote attacker to abuse content security policy via a crafted HTML page.

CVE-2021-37989

msrc

больше 4 лет назад

Chromium: CVE-2021-37989 Inappropriate implementation in Blink

CVE-2021-37989

CVSS3: 6.5

debian

больше 4 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 95.0.4 ...

GHSA-jxx5-8g72-2jhr

github

больше 3 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 95.0.4638.54 allowed a remote attacker to abuse content security policy via a crafted HTML page.

BDU:2021-05140

CVSS3: 8.1

fstec

больше 4 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00679

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo