Уязвимость внедрения произвольных скриптов или HTML через страницу новой вкладки в Google Chrome
Описание
Недостаточная проверка данных на странице новой вкладки в Google Chrome позволяет удалённому злоумышленнику внедрять произвольные скрипты или HTML-код в новую вкладку браузера через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 95.0.4638.69
Тип уязвимости
Внедрение произвольных скриптов или HTML
Ссылки
- Release NotesVendor Advisory
- ExploitVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in New Tab Page in Google Chrome prior to 95.0.4638.69 allowed a remote attacker to inject arbitrary scripts or HTML in a new browser tab via a crafted HTML page.
Chromium: CVE-2021-37999 Insufficient data validation in New Tab Page
Insufficient data validation in New Tab Page in Google Chrome prior to ...
Insufficient data validation in New Tab Page in Google Chrome prior to 95.0.4638.69 allowed a remote attacker to inject arbitrary scripts or HTML in a new browser tab via a crafted HTML page.
Уязвимость реализации компонента «New Tab Page» («Новая вкладка») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2