Уязвимость недостаточной проверки ненадежного ввода в протоколе QUIC в Google Chrome позволяет удаленному злоумышленнику выполнить разделение заголовков через вредоносный сетевой трафик
Описание
Недостаточная валидация ненадежного ввода в протоколе QUIC в Google Chrome позволяет злоумышленнику провести разделение заголовков, воспользовавшись уязвимостью через вредоносный сетевой трафик.
Затронутые версии ПО
- Google Chrome версии до 97.0.4692.71
Тип уязвимости
Разделение заголовков (Header Splitting)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in QUIC in Google Chrome prior to 97.0.4692.71 allowed a remote attacker to perform header splitting via malicious network traffic. (Chromium security severity: Low)
Insufficient validation of untrusted input in QUIC in Google Chrome pr ...
Insufficient validation of untrusted input in QUIC in Google Chrome prior to 97.0.4692.71 allowed a remote attacker to perform header splitting via malicious network traffic. (Chromium security severity: Low)
Уязвимость реализации сетевого протокола QUIC браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
6.5 Medium
CVSS3