Уязвимость выхода из песочницы через недостаточное применение политики безопасности в инструментах разработчика Google Chrome
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточным применением политики безопасности в инструментах разработчика. Эта уязвимость позволяет злоумышленнику выполнить выход из песочницы с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome до релиза 106.0.5249.62
Тип уязвимости
Выход из песочницы (sandbox escape)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
7.4 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in developer tools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2022-3308 Insufficient policy enforcement in Developer Tools
Insufficient policy enforcement in developer tools in Google Chrome pr ...
Insufficient policy enforcement in developer tools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chrome security severity: Medium)
Уязвимость набора инструментов для веб-разработчиков Developer Tools браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
EPSS
7.4 High
CVSS3