Уязвимость обхода политики одного происхождения в Google Chrome через недостаточную валидацию недоверенного ввода в "Data Transfer"
Описание
Недостаточная валидация недоверенного ввода в Data Transfer в Google Chrome позволяет злоумышленнику обойти политику одного происхождения с помощью специально сформированного содержимого буфера обмена.
Затронутые версии ПО
- Google Chrome версии до 102.0.5005.61
Тип уязвимости
Обход политики одного происхождения
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Data Transfer in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass same origin policy via a crafted clipboard content.
Chromium: CVE-2022-1867 Insufficient validation of untrusted input in Data Transfer
Insufficient validation of untrusted input in Data Transfer in Google ...
Insufficient validation of untrusted input in Data Transfer in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass same origin policy via a crafted clipboard content.
Уязвимость компонента Data Transfer браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3