Уязвимость обхода политики одного происхождения в компоненте фоновой загрузки Google Chrome через специально созданную HTML-страницу
Описание
Недостаточное применение политики в компоненте background fetch в Google Chrome позволяет злоумышленнику обойти политику одного происхождения через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 96.0.4664.45
Тип уязвимости
Обход политики одного происхождения
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in background fetch in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Chromium: CVE-2021-38016 Insufficient policy enforcement in background fetch
Insufficient policy enforcement in background fetch in Google Chrome p ...
Insufficient policy enforcement in background fetch in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Уязвимость функции фоновой загрузки браузера Google Chrome, позволяющая нарушителю обойти политику безопасности контента и получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2