Уязвимость обхода политики одного происхождения и настроек прокси в Google Chrome через некорректное выполнение в DevTools
Описание
В Google Chrome обнаружена уязвимость в DevTools, связанная с недостаточным соблюдением политики безопасности. Это позволяет злоумышленнику обойти политику одного происхождения и настройки прокси, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 110.0.5481.77
Тип уязвимости
- Обход политики безопасности
- Обход настроек прокси
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in DevTools in Google Chrome prior to 110.0.5481.77 allowed a remote attacker to bypass same origin policy and proxy settings via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2023-0704 Insufficient policy enforcement in DevTools
Insufficient policy enforcement in DevTools in Google Chrome prior to ...
Insufficient policy enforcement in DevTools in Google Chrome prior to 110.0.5481.77 allowed a remote attacker to bypass same origin policy and proxy settings via a crafted HTML page. (Chromium security severity: Low)
Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3