Уязвимость недостаточного применения политик в компоненте передачи данных (Data Transfer) в Google Chrome, позволяющая удалённому получить доступ к кросс-доменным данным
Описание
Уязвимость, вызванная недостаточным применением политик в компоненте Data Transfer в Google Chrome, позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе, получить доступ к кросс-доменным данным (cross-origin data) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 128.0.6613.84
Тип уязвимости
Утечка кросс-доменных данных (cross-origin data)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Data Transfer in Google Chrome prior to 128.0.6613.84 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2024-7978 Insufficient policy enforcement in Data Transfer
Insufficient policy enforcement in Data Transfer in Google Chrome prio ...
Insufficient policy enforcement in Data Transfer in Google Chrome prior to 128.0.6613.84 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3