Уязвимость недостаточного применения политики в инструментах разработчика Google Chrome, позволяющая выполнить выход из песочницы
Описание
Недостаточное применение политики в инструментах разработчика Google Chrome позволяет злоумышленнику удалённо выполнить выход из песочницы при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.88
Тип уязвимости
Выход из песочницы (sandbox escape)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in developer tools in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Chromium: CVE-2022-1309 Insufficient policy enforcement in developer tools
Insufficient policy enforcement in developer tools in Google Chrome pr ...
Insufficient policy enforcement in developer tools in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость набора инструментов для веб-разработчиков Developer Tools браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
9.6 Critical
CVSS3