Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut contourner le filtre anti-XSS de Google Chrome
et Chromium, afin de d’exécuter du code dans le contexte du site
Web.

Produits concernés : Chrome, Opera.

Gravité : 2/4.

Date création : 25/06/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits Google Chrome et Chromium ont un filtre qui tente de
détecter les attaques de type XSS.

Cependant, il est possible de faire accepter un fragment de script
dans une image incluse au format SVG lorsque le début du script
correspond à une expression régulière utilisée par le filtre.

Il est possible que ceci corresponde à l’une des vulnérabilités
indiquées dans VIGILANCE-VUL-17212.

Un attaquant peut donc contourner le filtre anti-XSS de Google
Chrome et Chromium, afin de d’exécuter du code JavaScript dans le
contexte du site Web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Google-Chrome-Chromium-contournement-du-filtrage-anti-XSS-17238