Уязвимость некорректной реализации Blink в Google Chrome, позволяющая подменить содержимое адресной строки через специально созданную HTML-страницу
Описание
Некорректная реализация Blink в Google Chrome позволяет злоумышленнику подменить содержимое адресной строки (Omnibox) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 62.0.3202.62
Тип уязвимости
Подмена содержимого
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect implementation in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Incorrect implementation in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Incorrect implementation in Blink in Google Chrome prior to 62.0.3202. ...
Incorrect implementation in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2