Уязвимость утечки кросс-доменных данных в WebView в Google Chrome для Android через специально созданное приложение
Описание
Некорректная реализация WebView в Google Chrome на Android позволяет злоумышленнику удаленно осуществлять утечку кросс-доменные данных с помощью специально созданного приложения.
Затронутые версии ПО
- Google Chrome для Android версии до 95.0.4638.54
Тип уязвимости
Утечка данных
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in WebView in Google Chrome on Android prior to 95.0.4638.54 allowed a remote attacker to leak cross-origin data via a crafted app.
Chromium: CVE-2021-37990 Inappropriate implementation in WebView
Inappropriate implementation in WebView in Google Chrome on Android pr ...
Inappropriate implementation in WebView in Google Chrome on Android prior to 95.0.4638.54 allowed a remote attacker to leak cross-origin data via a crafted app.
Уязвимость компонента для отображения веб-страниц WebView браузера Google Chrome, операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2