Уязвимость утечки кросс-доменных данных в Google Chrome через некорректную реализацию "Resource Timing"
Описание
Некорректная реализация Resource Timing в Google Chrome позволяет злоумышленнику осуществить утечку кросс-доменных данных с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Resource Timing in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2022-1146 Inappropriate implementation in Resource Timing
Inappropriate implementation in Resource Timing in Google Chrome prior ...
Inappropriate implementation in Resource Timing in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость интерфейса Resource Timing API браузеров Google Chrome и Microsoft Edge связана, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3