Уязвимость обхода политики в CORS в Google Chrome, позволяющая обойти дискреционный контроль доступа через специально созданную HTML-страницу
Описание
Уязвимость обхода политики (policy bypass) в компоненте CORS в Google Chrome позволяет удалённому злоумышленнику обойти дискреционный контроль доступа через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 126.0.6478.54
Тип уязвимости
- Обход политики CORS
- Обход контроля доступа
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Policy bypass in CORS in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Medium)
Policy bypass in CORS in Google Chrome prior to 126.0.6478.54 allowed ...
Policy bypass in CORS in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость реализации механизма CORS браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3