Уязвимость небезопасной навигации в PDFium в Google Chrome через обработку URI действий
Описание
Уязвимость в компоненте PDFium в Google Chrome позволяет злоумышленнику удаленно инициировать потенциально небезопасные перемещения по страницам без какого-либо действия со стороны пользователя посредством специально созданного PDF файла.
Затронутые версии ПО
- Google Chrome < 71.0.3578.80
Тип уязвимости
Удалённое выполнение действий
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Handling of URI action in PDFium in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to initiate potentially unsafe navigations without a user gesture via a crafted PDF file.
Handling of URI action in PDFium in Google Chrome prior to 71.0.3578.8 ...
Handling of URI action in PDFium in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to initiate potentially unsafe navigations without a user gesture via a crafted PDF file.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2