Уязвимость подмены содержимого всплывающих окон расширений в Google Chrome через некорректное размещение диалогов
Описание
Некорректное размещение диалогов в расширениях Google Chrome позволяет злоумышленнику подменить содержимое всплывающих окон расширений. Эта уязвимость может быть использована с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версий до 70.0.3538.67
Тип уязвимости
Подмена содержимого
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect dialog placement in Extensions in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to spoof the contents of extension popups via a crafted HTML page.
Incorrect dialog placement in Extensions in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to spoof the contents of extension popups via a crafted HTML page.
Incorrect dialog placement in Extensions in Google Chrome prior to 70. ...
Incorrect dialog placement in Extensions in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to spoof the contents of extension popups via a crafted HTML page.
Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществить подмену пользовательского интерфейса во вкладке «Расширения»
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2