Уязвимость некорректной реализации File System API в Google Chrome на Windows, позволяющая получить конфиденциальную информацию с помощью специальной HTML-страницы
Описание
Некорректная реализация File System API в Google Chrome на Windows позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Windows до версии 97.0.4692.71
Тип уязвимости
Утечка конфиденциальной информации
Уровень опасности
Высокий (Chrome security severity: High)
Ссылки
- Release NotesVendor Advisory
- ExploitVendor Advisory
- Release NotesVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in File System API in Google Chrome on Windows prior to 97.0.4692.71 allowed a remote attacker to obtain potentially sensitive information via a crafted HTML page. (Chrome security severity: High)
Inappropriate implementation in File System API in Google Chrome on Wi ...
Inappropriate implementation in File System API in Google Chrome on Windows prior to 97.0.4692.71 allowed a remote attacker to obtain potentially sensitive information via a crafted HTML page. (Chrome security severity: High)
Уязвимость реализации метода Window.showSaveFilePicker() компонента File System Access API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3