Уязвимость внедрения произвольных скриптов или HTML через недостаточную валидацию данных в Blink Editing в Google Chrome
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточной валидацией данных в компоненте Blink Editing. Это позволяет злоумышленнику удаленно внедрять произвольные скрипты или HTML через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 101.0.4951.41
Тип уязвимости
Внедрение произвольных скриптов или HTML
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Blink Editing in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to inject arbitrary scripts or HTML via a crafted HTML page.
Chromium: CVE-2022-1492 Insufficient data validation in Blink Editing
Insufficient data validation in Blink Editing in Google Chrome prior t ...
Insufficient data validation in Blink Editing in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to inject arbitrary scripts or HTML via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.1 Medium
CVSS3