Уязвимость обхода ограничений навигации через некорректное соблюдение политики iframe sandbox в Google Chrome
Описание
Некорректное соблюдение политики iframe sandbox в Google Chrome позволяет злоумышленнику обойти ограничения навигации с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 96.0.4664.45
Тип уязвимости
Обход навигационных ограничений
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in iframe sandbox in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Chromium: CVE-2021-38017 Insufficient policy enforcement in iframe sandbox
Insufficient policy enforcement in iframe sandbox in Google Chrome pri ...
Insufficient policy enforcement in iframe sandbox in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Уязвимость изолированной среды iframe браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2