Уязвимость обхода политики безопасности контента в Dev Tools в Google Chrome с помощью специально созданной HTML-страницы
Описание
Недостаточная валидация данных в Dev Tools в Google Chrome позволяет злоумышленнику обойти политику безопасности контента, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 101.0.4951.41
Тип уязвимости
Обход политики безопасности контента (content security policy, CSP)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Dev Tools in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Chromium: CVE-2022-1500 Insufficient data validation in Dev Tools
Insufficient data validation in Dev Tools in Google Chrome prior to 10 ...
Insufficient data validation in Dev Tools in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3