Уязвимость подмены содержимого адресной строки (Omnibox) в Google Chrome через специально сформированную HTML-страницу
Описание
В Google Chrome обнаружена уязвимость, возникающая из-за недостаточного контроля времени работы механизма проверок при навигации. Эта уязвимость позволяет удалённому злоумышленнику подменить содержимое адресной строки (Omnibox) с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 62.0.3202.62
Тип уязвимости
Подмена содержимого (спуфинг)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An insufficient watchdog timer in navigation in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
An insufficient watchdog timer in navigation in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
An insufficient watchdog timer in navigation in Google Chrome prior to ...
An insufficient watchdog timer in navigation in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2