Уязвимость обхода ограничений файловой системы в File System API в Google Chrome на Windows через специально созданную HTML-страницу
Описание
Некорректная реализация File System API в Google Chrome на Windows позволяет злоумышленнику обойти ограничения файловой системы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Windows до релиза 109.0.5414.74
Тип уязвимости
Обход ограничений файловой системы
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in in File System API in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. (Chromium security severity: Low)
Chromium:CVE-2023-0140: Inappropriate implementation in File System API
Inappropriate implementation in in File System API in Google Chrome on ...
Inappropriate implementation in in File System API in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. (Chromium security severity: Low)
Уязвимость реализации прикладного программного интерфейса File System браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности
EPSS
6.5 Medium
CVSS3