Уязвимость утечки кросс-доменных данных в новой вкладке Google Chrome через специально созданную HTML страницу
Описание
Недостаточная валидация данных на странице новой вкладки в Google Chrome позволяет злоумышленнику извлечь кросс-доменные данные с помощью специально созданной HTML страницы.
Затронутые версии ПО
- Google Chrome < 96.0.4664.93
Тип уязвимости
Утечка данных
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2021-4068 Insufficient validation of untrusted input in new tab page
Insufficient data validation in new tab page in Google Chrome prior to ...
Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость реализации компонента «New Tab Page» («Новая вкладка») браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать влияние на доступность данных или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2