Vigil@nce - Google Chrome, Chromium : contournement du filtrage anti-XSS
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner le filtre anti-XSS de Google Chrome
et Chromium, afin de d’exécuter du code dans le contexte du site
Web.
Produits concernés : Chrome, Opera.
Gravité : 2/4.
Date création : 25/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Google Chrome et Chromium ont un filtre qui tente de
détecter les attaques de type XSS.
Cependant, il est possible de faire accepter un fragment de script
dans une image incluse au format SVG lorsque le début du script
correspond à une expression régulière utilisée par le filtre.
Il est possible que ceci corresponde à l’une des vulnérabilités
indiquées dans VIGILANCE-VUL-17212.
Un attaquant peut donc contourner le filtre anti-XSS de Google
Chrome et Chromium, afin de d’exécuter du code JavaScript dans le
contexte du site Web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Google-Chrome-Chromium-contournement-du-filtrage-anti-XSS-17238