Уязвимость подмены (спуфинга) содержимого Omnibox (строки URL) в Google Chrome из-за некорректной проверки данных при навигации
Описание
Некорректная проверка данных при навигации в Google Chrome позволяет злоумышленнику подменять содержимое Omnibox (строки URL) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 77.0.3865.75
Тип уязвимости
Подмена (спуфинг) содержимого
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect data validation in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Incorrect data validation in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Incorrect data validation in navigation in Google Chrome prior to 77.0 ...
Incorrect data validation in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2