Уязвимость недостаточного контроля политики в CORS в Google Chrome, приводящая к утечке кросс-доменных данных через созданную HTML-страницу
Описание
Недостаточный контроль политики в CORS в Google Chrome позволяет злоумышленнику удаленно осуществлять утечку кросс-доменных данных, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 109.0.5414.74
Тип уязвимости
Утечка данных
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in CORS in Google Chrome prior to 109.0.5414.74 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)
Insufficient policy enforcement in CORS in Google Chrome prior to 109. ...
Insufficient policy enforcement in CORS in Google Chrome prior to 109.0.5414.74 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)
Уязвимость реализации механизма CORS браузере Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
4.3 Medium
CVSS3