Podatność w obsłudze formularzy w Google Chrome umożliwia zdalnemu atakującemu wyciek danych cross-origin za pomocą spreparowanej strony HTML. Pomimo klasyfikacji CVSS na poziomie 9.1 (CRITICAL), sam producent (Chromium) ocenił jej wagę jako Medium.
▸ Pokaż oryginał (EN)
Side-channel information leakage in Forms in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
Błąd polega na nieszczelności informacyjnej typu side-channel w komponencie odpowiedzialnym za obsługę formularzy (Forms) w przeglądarce Google Chrome. Atakujący może przygotować złośliwą stronę HTML, której odwiedzenie przez ofiarę powoduje nieautoryzowany odczyt danych pochodzących z innych źródeł (cross-origin). Mechanizm side-channel oznacza, że wyciek zachodzi nie przez bezpośrednie naruszenie mechanizmów kontroli dostępu, lecz przez obserwację efektów ubocznych działania przeglądarki.
Atakujący może uzyskać dostęp do wrażliwych danych cross-origin, co narusza poufność informacji przetwarzanych w innych kontekstach przeglądarki. Integralność danych nie jest bezpośrednio zagrożona, jednak ujawnienie danych może prowadzić do dalszych ataków.
Należy zaktualizować Google Chrome do wersji 149.0.7827.53 lub nowszej. Aktualizacja jest dostępna poprzez wbudowany mechanizm aktualizacji przeglądarki lub na stronie producenta zgodnie z referencją chromereleases.googleblog.com.
Google Chrome w wersjach wcześniejszych niż 149.0.7827.53 na systemach operacyjnych Google Chrome, Apple macOS, Linux oraz Microsoft Windows.
Rozbieżność między oceną CVSS (9.1 CRITICAL) a wewnętrzną oceną Chromium (Medium) może wskazywać na ograniczoną praktyczną exploitowalność podatności w typowych warunkach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApple macOS
OSApplewszystkie wersjeGoogle Chrome
APPGoogle< 149.0.7827.53Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach