Уязвимость обхода ограничений файловой системы в Google Chrome через некорректное применение политики в File System API
Описание
Некорректное применение политики в File System API в Google Chrome позволяет злоумышленнику удаленно обходить ограничения файловой системы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 112.0.5615.49
Тип уязвимости
Обход ограничений файловой системы
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in File System API in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. (Chromium security severity: Medium)
Insufficient policy enforcement in File System API in Google Chrome pr ...
Insufficient policy enforcement in File System API in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость реализации прикладного программного интерфейса File System браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3