Уязвимость утечки кросс-доменных данных через некорректную реализацию WebAuthentication в Google Chrome
Описание
Некорректная реализация WebAuthentication в Google Chrome позволяет злоумышленнику удалённо осуществлять утечку кросс-доменных данных через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 96.0.4664.45
Тип уязвимости
Утечка данных
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in WebAuthentication in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2021-38022 Inappropriate implementation in WebAuthentication
Inappropriate implementation in WebAuthentication in Google Chrome pri ...
Inappropriate implementation in WebAuthentication in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость механизма аутентификации пользователей WebAuthentication браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2