Уязвимость обхода ограничений файловой системы в Google Chrome через HTML-страницу
Описание
Недостаточное применение политики безопасности в File System API в Google Chrome позволяет удаленному злоумышленнику обойти ограничения файловой системы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до релиза 102.0.5005.61
Тип уязвимости
Обход ограничений безопасности
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass file system restrictions via a crafted HTML page.
Chromium: CVE-2022-1857 Insufficient policy enforcement in File System API
Insufficient policy enforcement in File System API in Google Chrome pr ...
Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass file system restrictions via a crafted HTML page.
Уязвимость интерфейса File System API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти введенные ограничения безопасности
EPSS
8.8 High
CVSS3