Уязвимость обхода навигационных ограничений в Web Payments API в Google Chrome из-за недостаточного контроля политики
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточным контролем политики в Web Payments API. Это позволят злоумышленнику обойти навигационные ограничения с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 111.0.5563.64
Тип уязвимости
Обход навигационных ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Web Payments API in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-1224 Insufficient policy enforcement in Web Payments API
Insufficient policy enforcement in Web Payments API in Google Chrome p ...
Insufficient policy enforcement in Web Payments API in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость реализации прикладного программного интерфейса Web Payments браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
4.3 Medium
CVSS3