Уязвимость обхода ограничений доступа к файловой системе в Google Chrome на Windows через специально созданную HTML-страницу
Описание
Недостаточная реализация политики безопасности в File System API в Google Chrome на Windows позволяет злоумышленнику удаленно обойти ограничения доступа к файловой системе. Для этого используется специально созданная HTML-страница.
Затронутые версии ПО
- Google Chrome на Windows до релиза 103.0.5060.53
Тип уязвимости
Обход ограничений доступа к файловой системе
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 103.0.5060.53 allowed a remote attacker to bypass file system access via a crafted HTML page.
Chromium: CVE-2022-2162 Insufficient policy enforcement in File System API
Insufficient policy enforcement in File System API in Google Chrome on ...
Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 103.0.5060.53 allowed a remote attacker to bypass file system access via a crafted HTML page.
Уязвимость интерфейса File System API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти введенные ограничения безопасности с помощью специально созданного веб-сайта
EPSS
8.8 High
CVSS3