Уязвимость недостаточного применения политик в пользовательском интерфейсе безопасности iOS в Google Chrome, позволяющая получить доступ к кросс-доменным данным
Описание
Уязвимость, вызванная недостаточным применением политик в компоненте iOS Security UI в Google Chrome, позволяла удалённому злоумышленнику получить доступ к кросс-доменным данным (cross-origin data) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 121.0.6167.85
Тип уязвимости
Утечка кросс-доменных данных (cross-origin data)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in iOS Security UI in Google Chrome prior to 121.0.6167.85 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2024-0804 Insufficient policy enforcement in iOS Security UI
Insufficient policy enforcement in iOS Security UI in Google Chrome pr ...
Insufficient policy enforcement in iOS Security UI in Google Chrome prior to 121.0.6167.85 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость пользовательского интерфейса безопасности (Security UI) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
7.5 High
CVSS3