Уязвимость подмены (спуфинга) интерфейса безопасности в Blink в Google Chrome с использованием специально созданной HTML-страницы
Описание
В Google Chrome в движке Blink обнаружена уязвимость, которая позволяет удаленному злоумышленнику осуществить спуфинг интерфейса безопасности с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 77.0.3865.75
Тип уязвимости
Подмена (спуфинг) пользовательского интерфейса
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
UI spoofing in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof security UI via a crafted HTML page.
UI spoofing in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof security UI via a crafted HTML page.
UI spoofing in Blink in Google Chrome prior to 77.0.3865.75 allowed a ...
UI spoofing in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof security UI via a crafted HTML page.
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю нарушить целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2