Уязвимость недостаточного применения политики блокировщика всплывающих окон в Google Chrome, позволяющая обойти ограничения навигации
Описание
Недостаточное применение политики блокировщика всплывающих окон (Popup Blocker) в Google Chrome позволяет злоумышленнику обойти ограничения навигации с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до релиза 108.0.5359.71
Тип уязвимости
Обход ограничений навигации
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Popup Blocker in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2022-4183 Insufficient policy enforcement in Popup Blocker
Insufficient policy enforcement in Popup Blocker in Google Chrome prio ...
Insufficient policy enforcement in Popup Blocker in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3