Уязвимость утечки кросс-доменных данных в Google Chrome через некорректную реализацию Background Fetch API
Описание
Некорректная реализация Background Fetch API в Google Chrome позволяет удаленному злоумышленнику осуществить утечку кросс-доменных данных через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome релиз до 100.0.4896.60
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Background Fetch API in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2022-1139 Inappropriate implementation in Background Fetch API
Inappropriate implementation in Background Fetch API in Google Chrome ...
Inappropriate implementation in Background Fetch API in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость программного интерфейса Background Fetch API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3