CVE-2018-17459

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость подмены содержимого в URL-строке браузера Google Chrome через некорректную обработку кликов в Omnibox

Описание

Некорректная обработка кликов в omnibox в модуле навигации Google Chrome до версии 69.0.3497.92 позволяет удалённому злоумышленнику подделывать содержимое Omnibox (адресной строки) через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome до релиза 69.0.3497.92

Тип уязвимости

Подмена содержимого (спуфинг)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 69.0.3497.92 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00254

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-17459

CVSS3: 6.5

ubuntu

около 7 лет назад

Incorrect handling of clicks in the omnibox in Navigation in Google Chrome prior to 69.0.3497.92 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

CVE-2018-17459

CVSS3: 5.3

redhat

больше 7 лет назад

Incorrect handling of clicks in the omnibox in Navigation in Google Chrome prior to 69.0.3497.92 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

CVE-2018-17459

CVSS3: 6.5

debian

около 7 лет назад

Incorrect handling of clicks in the omnibox in Navigation in Google Ch ...

GHSA-5r6p-866f-p6hf

CVSS3: 6.5

github

больше 3 лет назад

Incorrect handling of clicks in the omnibox in Navigation in Google Chrome prior to 69.0.3497.92 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

EPSS

Процентиль: 48%

0.00254

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo