Уязвимость обхода навигационных ограничений в iFrame Sandbox в Google Chrome через специально созданную HTML-страницу
Описание
Некорректная реализация iFrame Sandbox в Google Chrome позволяет злоумышленнику обойти навигационные ограничения. Это осуществляется при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 95.0.4638.54
Тип уязвимости
Обход навигационных ограничений
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in iFrame Sandbox in Google Chrome prior to 95.0.4638.54 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Chromium: CVE-2021-37994 Inappropriate implementation in iFrame Sandbox
Inappropriate implementation in iFrame Sandbox in Google Chrome prior ...
Inappropriate implementation in iFrame Sandbox in Google Chrome prior to 95.0.4638.54 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Уязвимость компонента iFrame Sandbox браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2