Уязвимость спуфинга домена в Google Chrome из-за некорректной обработки похожих символов в URL Formatter
Описание
Некорректная обработка схожих символов (confusable characters) в компоненте URL Formatter в Google Chrome позволяет злоумышленнику произвести подмену домена через использования IDN-гомографов с помощью специально созданного доменного имени.
Затронутые версии ПО
- Google Chrome < 68.0.3440.75
Тип уязвимости
Подмена (спуфинг) домена
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of confusable characters in URL Formatter in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Incorrect handling of confusable characters in URL Formatter in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Incorrect handling of confusable characters in URL Formatter in Google ...
Incorrect handling of confusable characters in URL Formatter in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL)
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2