Уязвимость модуля отображения Blink браузера Google Chrome существует из-за недостаточной проверки входных данных (MIME-тип заголовка X-XSS-Protection). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки CORS (Cross-Origin Resource Sharing) с помощью специально сформированной HTML-страницы
Использование рекомендаций:
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html
| Балл | 4.3 — средняя опасность |