Уязвимость обхода навигационных ограничений в Google Chrome через некорректную реализацию "referrer"
Описание
Некорректная реализация referrer в Google Chrome позволяет злоумышленнику обойти навигационные ограничения с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 96.0.4664.45
Тип уязвимости
Обход навигационных ограничений
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in referrer in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Chromium: CVE-2021-38021 Inappropriate implementation in referrer
Inappropriate implementation in referrer in Google Chrome prior to 96. ...
Inappropriate implementation in referrer in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Уязвимость компонента Referer браузера Google Chrome, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2