Уязвимость спуфинга содержимого адресной строки браузера в Google Chrome через состояние гонки между запросами разрешений и навигацией
Описание
В Google Chrome до версии 69.0.3497.81 обнаружена уязвимость, связанная с состоянием гонки между запросами разрешений и процессом навигации. Эта уязвимость позволяет злоумышленнику через специально созданную HTML-страницу осуществить спуфинг содержимого адресной строки (Omnibox).
Затронутые версии ПО
- Google Chrome версии до 69.0.3497.81
Тип уязвимости
Спуфинг
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
A race condition between permission prompts and navigations in Prompts in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
A race condition between permission prompts and navigations in Prompts in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
A race condition between permission prompts and navigations in Prompts ...
A race condition between permission prompts and navigations in Prompts in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость браузера Google Chrome, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL)
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2