Уязвимость обхода защиты от межсайтового скриптинга (XSS) в "HTML Parser" в Google Chrome
Описание
Некорректная реализация HTML Parser в Google Chrome позволяет злоумышленнику обойти защиту от межсайтового скриптинга (XSS) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 99.0.4844.51
Тип уязвимости
Обход защиты от межсайтового скриптинга (XSS)
Уровень опасности
Средний (Chrome security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in HTML parser in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to bypass XSS preventions via a crafted HTML page. (Chrome security severity: Medium)
Chromium: CVE-2022-0801 Inappropriate implementation in HTML parser
Inappropriate implementation in HTML parser in Google Chrome prior to ...
Inappropriate implementation in HTML parser in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to bypass XSS preventions via a crafted HTML page. (Chrome security severity: Medium)
Уязвимость модуля преобразуования HTML-кода HTML parser браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
6.1 Medium
CVSS3