Уязвимость в обработке Cookies в Google Chrome, позволяющая обойти ограничения префиксов
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточным применением политики обработки Cookies. Злоумышленник способен обойти ограничения префиксов cookies, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 104.0.5112.101
Тип уязвимости
Обход ограничений
Ссылки
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Cookies in Google Chrome prior to 104.0.5112.101 allowed a remote attacker to bypass cookie prefix restrictions via a crafted HTML page.
Chromium: CVE-2022-2860 Insufficient policy enforcement in Cookies
Insufficient policy enforcement in Cookies in Google Chrome prior to 1 ...
Insufficient policy enforcement in Cookies in Google Chrome prior to 104.0.5112.101 allowed a remote attacker to bypass cookie prefix restrictions via a crafted HTML page.
Уязвимость механизма обработки файлов cookie браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3