Уязвимость недостаточного применения политики в Autofill в Google Chrome, позволяющая обойти ограничения автозаполнения через специально сформированную HTML-страницу
Описание
В Google Chrome выявлена уязвимость, связанная с недостаточным применением политики в компоненте Autofill (автозаполнение). Это позволяет злоумышленнику обходить существующие ограничения автозаполнения, используя специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 108.0.5359.71
Тип уязвимости
Обход ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Autofill in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass autofill restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2022-4184 Insufficient policy enforcement in Autofill
Insufficient policy enforcement in Autofill in Google Chrome prior to ...
Insufficient policy enforcement in Autofill in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass autofill restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента автозаполнения браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3