Описание
Уязвимость браузера Google Chrome, заключающаяся в некорректной обработке событий касаний экрана пользователем при осуществлении им переходов по веб-страницам. В результате эксплуатации уязвимости нарушитель, действующий удаленно, при помощи специально сформированного веб-сайта, реализующего атаку с подменой касаний (типа "тапджекинг", англ. tapjacking), может выполнить действия, не предусмотренные интерфейсом браузера
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Google Chrome before 42.0.2311.90 does not properly consider the interaction of page navigation with the handling of touch events and gesture events, which allows remote attackers to trigger unintended UI actions via a crafted web site that conducts a "tapjacking" attack.
Google Chrome before 42.0.2311.90 does not properly consider the interaction of page navigation with the handling of touch events and gesture events, which allows remote attackers to trigger unintended UI actions via a crafted web site that conducts a "tapjacking" attack.
Google Chrome before 42.0.2311.90 does not properly consider the interaction of page navigation with the handling of touch events and gesture events, which allows remote attackers to trigger unintended UI actions via a crafted web site that conducts a "tapjacking" attack.
Google Chrome before 42.0.2311.90 does not properly consider the inter ...
Google Chrome before 42.0.2311.90 does not properly consider the interaction of page navigation with the handling of touch events and gesture events, which allows remote attackers to trigger unintended UI actions via a crafted web site that conducts a "tapjacking" attack.
EPSS
4.3 Medium
CVSS2