Уязвимость спуфинга содержимого Omnibox в Google Chrome через некорректную валидацию ненадежного ввода
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточной валидацией ненадежного ввода при навигации. Эта уязвимость позволяет удалённому злоумышленнику подменить содержимое Omnibox (адресной строки) с помощью специально разработанной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 77.0.3865.75
Тип уязвимости
Спуфинг
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Insufficient validation of untrusted input in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Insufficient validation of untrusted input in navigation in Google Chr ...
Insufficient validation of untrusted input in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2