Уязвимость некорректной обработки отображения окна предупреждений в Blink в Chrome для создания запутанного интерфейса браузера через специально сформированную HTML-страницу
Описание
В Blink в Google Chrome до версии 71.0.3578.80 была обнаружена уязвимость, связанная с некорректной обработкой отображения окна предупреждений. Это позволяет злоумышленнику создать запутанный пользовательский интерфейс браузера, используя специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
Подмена интерфейса
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of alert box display in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to present confusing browser UI via a crafted HTML page.
Incorrect handling of alert box display in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to present confusing browser UI via a crafted HTML page.
Incorrect handling of alert box display in Blink in Google Chrome prio ...
Incorrect handling of alert box display in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to present confusing browser UI via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю представить запутанный пользовательский интерфейс браузера через специально созданную HTML-страницу
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2