Уязвимость утечки данных в Canvas в Google Chrome при использовании совместного доступа к экрану
Описание
Уязвимость в Canvas в Google Chrome позволяет злоумышленнику, который убедил пользователя включить совместный доступ к экрану, потенциально осуществить утечку кросс-доменных данных через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 99.0.4844.51 включительно
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in screen sharing to potentially leak cross-origin data via a crafted HTML page.
Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a r ...
Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in screen sharing to potentially leak cross-origin data via a crafted HTML page.
Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2