Уязвимость обхода ограничений файловой системы в DevTools в Google Chrome на Windows через специально сформированную HTML-страницу
Описание
Недостаточное применение политики в DevTools в Google Chrome на Windows позволяет злоумышленнику обойти ограничения файловой системы через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 108.0.5359.71 на Windows
Тип уязвимости
Обход ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in DevTools in Google Chrome on Windows prior to 108.0.5359.71 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2022-4187 Insufficient policy enforcement in DevTools
Insufficient policy enforcement in DevTools in Google Chrome on Window ...
Insufficient policy enforcement in DevTools in Google Chrome on Windows prior to 108.0.5359.71 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3