Уязвимость путаницы происхождения текущей страницы через некорректное управление навигацией в Google Chrome
Описание
В Google Chrome до версии 71.0.3578.80 злоумышленник мог ввести пользователя в заблуждение относительно происхождения текущей страницы через специально созданную HTML-страницу. Это возможно из-за некорректного управления навигацией, позволяющей отменить навигацию, инициированную браузером, через навигацию, инициированную рендером.
Затронутые версии ПО
- Google Chrome < 71.0.3578.80
Тип уязвимости
Подмена происхождения страницы (путаница)
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A renderer initiated back navigation was incorrectly allowed to cancel a browser initiated one in Navigation in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to confuse the user about the origin of the current page via a crafted HTML page.
A renderer initiated back navigation was incorrectly allowed to cancel ...
A renderer initiated back navigation was incorrectly allowed to cancel a browser initiated one in Navigation in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to confuse the user about the origin of the current page via a crafted HTML page.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2