Уязвимость обхода ограничений навигации через некорректную реализацию запросов на разрешение в Google Chrome
Описание
Некорректная реализация Permission prompts в Google Chrome позволяет злоумышленнику обходить ограничения навигации. Это осуществляется при помощи специально сформированной HTML страницы.
Затронутые версии ПО
- Google Chrome до релиза 111.0.5563.64
Тип уязвимости
Обход ограничений навигации
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Permission prompts in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-1229 Inappropriate implementation in Permission prompts
Inappropriate implementation in Permission prompts in Google Chrome pr ...
Inappropriate implementation in Permission prompts in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость реализации запросов на получение разрешений сайтов (Permission Prompts) браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
4.3 Medium
CVSS3