Уязвимость утечки кросс-доменных данных в Google Chrome на Windows через некорректную реализацию Web Share API
Описание
Некорректная реализация Web Share API в Google Chrome на Windows позволяет злоумышленнику в локальной сети осуществлять утечку кросс-доменных данных с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Windows до версии 100.0.4896.60
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Web Share API in Google Chrome on Windows prior to 100.0.4896.60 allowed an attacker on the local network segment to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2022-1128 Inappropriate implementation in Web Share API
Inappropriate implementation in Web Share API in Google Chrome on Wind ...
Inappropriate implementation in Web Share API in Google Chrome on Windows prior to 100.0.4896.60 allowed an attacker on the local network segment to leak cross-origin data via a crafted HTML page.
Уязвимость прикладного программного интерфейса для обмена данными Web Share браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
6.5 Medium
CVSS3