Уязвимость некорректного размещения диалогового окна в Cast UI в Google Chrome
Описание
Уязвимость в Google Chrome до версии 70.0.3538.67 позволяет злоумышленнику скрыть предупреждение о полноэкранном режиме через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 70.0.3538.67
Тип уязвимости
Подмена (спуфинг) визуальной информации
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect dialog placement in Cast UI in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obscure the full screen warning via a crafted HTML page.
Incorrect dialog placement in Cast UI in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obscure the full screen warning via a crafted HTML page.
Incorrect dialog placement in Cast UI in Google Chrome prior to 70.0.3 ...
Incorrect dialog placement in Cast UI in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obscure the full screen warning via a crafted HTML page.
Уязвимость компонента Cast браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю скрыть предупреждение о переходе в полноэкранный режим
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2