Уязвимость обхода политики безопасности контента через Web Payments API в Google Chrome
Описание
Недостаточное соблюдение политики безопасности в Web Payments API в Google Chrome позволяет удалённому злоумышленнику обойти политику безопасности контента, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 111.0.5563.64
Тип уязвимости
Обход политики безопасности контента
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Web Payments API in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)
Insufficient policy enforcement in Web Payments API in Google Chrome p ...
Insufficient policy enforcement in Web Payments API in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость реализации прикладного программного интерфейса Web Payments браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
6.5 Medium
CVSS3