Описание
Уязвимость реализации Omnibox браузера Google Chrome связана с недостаточным соблюдением политики безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену доменов с помощью специально сформированного доменного имени, включающего омографы IDN (Internationalized Domain Name)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
- Security Tracker
- BID
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
Insufficient Policy Enforcement in Omnibox in Google Chrome prior to 59.0.3071.86 for Windows and Mac allowed a remote attacker to perform domain spoofing via IDN homographs in a crafted domain name.
Insufficient Policy Enforcement in Omnibox in Google Chrome prior to 59.0.3071.86 for Windows and Mac allowed a remote attacker to perform domain spoofing via IDN homographs in a crafted domain name.
Insufficient Policy Enforcement in Omnibox in Google Chrome prior to 59.0.3071.86 for Windows and Mac allowed a remote attacker to perform domain spoofing via IDN homographs in a crafted domain name.
Insufficient Policy Enforcement in Omnibox in Google Chrome prior to 5 ...
Insufficient Policy Enforcement in Omnibox in Google Chrome prior to 59.0.3071.86 for Windows and Mac allowed a remote attacker to perform domain spoofing via IDN homographs in a crafted domain name.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2