漏洞标题
N/A
漏洞描述信息
在Google Chrome 111.0.5563.64之前,Web Payments API在政策执行方面不足,导致远程攻击者可以通过编写的HTML页面绕过内容安全政策。(Chromium安全等级:中等)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient policy enforcement in Web Payments API in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 111.0.5563.64 版本存在安全漏洞,该漏洞源于 Web Payments API 组件存在政策执行不力问题。允许远程攻击者通过精心制作的 HTML 页面绕过内容安全策略。
CVSS信息
N/A
漏洞类别
其他