Уязвимость недостаточной валидации ненадежных входных данных в XML в Google Chrome, позволяющая обойти ограничения доступа к файлам через специально созданную HTML-страницу
Описание
Уязвимость, вызванная недостаточной валидацией ненадежных входных данных в компоненте XML в Google Chrome, позволяет удалённому злоумышленнику обойти ограничения доступа к файлам. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 116.0.5845.96
Тип уязвимости
Обход ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in XML in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-4357 Insufficient validation of untrusted input in XML
Insufficient validation of untrusted input in XML in Google Chrome pri ...
Insufficient validation of untrusted input in XML in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента XML браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3