Уязвимость утечки кросс-доменных данных в Google Chrome из-за недостаточного применения политик CORS
Описание
Недостаточное применение политик CORS в Google Chrome позволяет удаленному злоумышленнику осуществлять утечку кросс-доменных данных с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 96.0.4664.45
Тип уязвимости
Утечка данных
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in CORS in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in CORS in Google Chrome prior to 96.0 ...
Insufficient policy enforcement in CORS in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость реализации механизма CORS браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2