Уязвимость обхода навигационных ограничений в Google Chrome на Android из-за недостаточного применения политики в Intents
Описание
Недостаточное применение политики в Intents в Google Chrome на Android позволяет злоумышленнику обойти навигационные ограничения, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Android версий до 112.0.5615.49
Тип уязвимости
Обход навигационных ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Intents in Google Chrome on Android prior to 112.0.5615.49 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-1817 Insufficient policy enforcement in Intents
Insufficient policy enforcement in Intents in Google Chrome on Android ...
Insufficient policy enforcement in Intents in Google Chrome on Android prior to 112.0.5615.49 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость функции Intents браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
6.5 Medium
CVSS3