Уязвимость обхода ограничений на загрузку в Google Chrome через специально созданную HTML-страницу
Описание
В Google Chrome на Windows недостаточная валидация ненадежного ввода в компоненте загрузок позволяет злоумышленнику обойти ограничения на загрузку через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Windows до версии 109.0.5414.74
Тип уязвимости
Обход ограничений на загрузку
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Downloads in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to bypass download restrictions via a crafted HTML page. (Chromium security severity: Low)
Chromium:CVE-2023-0139: Insufficient validation of untrusted input in Downloads
Insufficient validation of untrusted input in Downloads in Google Chro ...
Insufficient validation of untrusted input in Downloads in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to bypass download restrictions via a crafted HTML page. (Chromium security severity: Low)
Уязвимость механизма «Downloads» («Загрузки») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности
EPSS
6.5 Medium
CVSS3