Уязвимость обхода политики одного происхождения в Google Chrome через некорректную реализацию WebAuthentication
Описание
Некорректная реализация WebAuthentication в Google Chrome позволяет злоумышленнику обойти политику одного происхождения с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 101.0.4951.41
Тип уязвимости
Обход политики одного происхождения
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in WebAuthentication in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Chromium: CVE-2022-1499 Inappropriate implementation in WebAuthentication
Inappropriate implementation in WebAuthentication in Google Chrome pri ...
Inappropriate implementation in WebAuthentication in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Уязвимость механизма аутентификации пользователей WebAuthentication браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.3 Medium
CVSS3