Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13703

Опубликовано: 25 нояб. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость подмены содержимого Omnibox (адресной строки) в Google Chrome для Android через специально созданную HTML-страницу

Описание

В Google Chrome для Android происходит нарушение политики безопасности в Omnibox (адресной строке), что позволяет злоумышленнику осуществить подмену содержимого Omnibox через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome для Android до версии 78.0.3904.70

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 78.0.3904.70 (исключая)
Конфигурация 2
cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00308
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-290

Связанные уязвимости

ubuntu логотип

CVE-2019-13703

CVSS3: 4.3
ubuntu
около 6 лет назад

Insufficient policy enforcement in the Omnibox in Google Chrome on Android prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

redhat логотип

CVE-2019-13703

CVSS3: 6.5
redhat
больше 6 лет назад

Insufficient policy enforcement in the Omnibox in Google Chrome on Android prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

debian логотип

CVE-2019-13703

CVSS3: 4.3
debian
около 6 лет назад

Insufficient policy enforcement in the Omnibox in Google Chrome on And ...

github логотип

GHSA-34q3-rr2f-2gwp

CVSS3: 4.3
github
больше 3 лет назад

Insufficient policy enforcement in the Omnibox in Google Chrome on Android prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

fstec логотип

BDU:2020-01786

CVSS3: 4.3
fstec
около 6 лет назад

Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 54%
0.00308
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-290