Уязвимость подмены содержимого Omnibox (строки URL) в Google Chrome через некорректную обработку похожих символов
Описание
В Google Chrome обнаружена уязвимость, связанная с некорректной обработкой похожих символов в Omnibox (строка URL), которая позволяет злоумышленнику подменять содержимое Omnibox посредством созданного доменного имени.
Затронутые версии ПО
- Google Chrome версий до 65.0.3325.146
Тип уязвимости
Спуфинг
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of confusable characters in Omnibox in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name.
Incorrect handling of confusable characters in Omnibox in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name.
Incorrect handling of confusable characters in Omnibox in Google Chrom ...
Incorrect handling of confusable characters in Omnibox in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2