Уязвимость утечки кросс-доменых данных в Google Chrome через некорректное применение политики в COOP
Описание
Недостаточное выполнение политики в COOP в Google Chrome позволяет удаленному злоумышленнику осуществлять утечку кросс-доменных данных с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 102.0.5005.61
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in COOP in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in COOP in Google Chrome prior to 102. ...
Insufficient policy enforcement in COOP in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Уязвимость компонента COOP браузера Google Chrome , позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3