Уязвимость недостаточного применения политики безопасности в Resource Timing в Google Chrome, позволяющая удаленно получить потенциально конфиденциальную информацию
Описание
Недостаточное применение политики безопасности в компоненте Resource Timing в Google Chrome позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию через API с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 111.0.5563.64
Тип уязвимости
Утечка информации
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Resource Timing in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to obtain potentially sensitive information from API via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2023-1232 Insufficient policy enforcement in Resource Timing
Insufficient policy enforcement in Resource Timing in Google Chrome pr ...
Insufficient policy enforcement in Resource Timing in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to obtain potentially sensitive information from API via a crafted HTML page. (Chromium security severity: Low)
Уязвимость реализации прикладного программного интерфейса Resource Timing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3