Уязвимость открытия внешних программ в Google Chrome через некорректную обработку HTML-страниц в "CustomHandlers"
Описание
Кнопка диалога, выбранная по умолчанию в CustomHandlers в Google Chrome до версии 69.0.3497.81, позволяла удалённому злоумышленнику, убедившему пользователя выполнить определённые действия, открывать внешние программы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 69.0.3497.81
Тип уязвимости
Удалённое выполнение операций
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The default selected dialog button in CustomHandlers in Google Chrome prior to 69.0.3497.81 allowed a remote attacker who convinced the user to perform certain operations to open external programs via a crafted HTML page.
The default selected dialog button in CustomHandlers in Google Chrome prior to 69.0.3497.81 allowed a remote attacker who convinced the user to perform certain operations to open external programs via a crafted HTML page.
The default selected dialog button in CustomHandlers in Google Chrome ...
The default selected dialog button in CustomHandlers in Google Chrome prior to 69.0.3497.81 allowed a remote attacker who convinced the user to perform certain operations to open external programs via a crafted HTML page.
Уязвимость компонента CustomHandlers браузера Google Chrome, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2