Уязвимость утечки кросс-доменных данных в Google Chrome через некорректную реализацию HTML Parser
Описание
Некорректная реализация HTML Parser в Google Chrome позволяет удаленному злоумышленнику осуществить утечку кросс-доменных данных через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 101.0.4951.41
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in HTML Parser in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Chromium: CVE-2022-1498 Inappropriate implementation in HTML Parser
Inappropriate implementation in HTML Parser in Google Chrome prior to ...
Inappropriate implementation in HTML Parser in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость парсера HTML браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3