Уязвимость обхода политики безопасности контента в Blink в Google Chrome через специально созданную HTML-страницу
Описание
Уязвимость позволяет злоумышленнику обойти политику безопасности контента, используя специально созданную HTML-страницу в компоненте Blink в Google Chrome.
Затронутые версии ПО
- Google Chrome версии до 91.0.4472.77
Тип уязвимости
Обход политики безопасности контента (CSP)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Policy bypass in Blink in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)
Policy bypass in Blink in Google Chrome prior to 91.0.4472.77 allowed ...
Policy bypass in Blink in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
4.3 Medium
CVSS3