CVE-2019-13718

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость подмены домена через IDN гомографы в Omnibox Google Chrome

Описание

Некорректная проверка данных в Omnibox Google Chrome позволяет злоумышленнику выполнить подмену домена через IDN гомографы, используя специально созданное доменное имя.

Затронутые версии ПО

Google Chrome до 78.0.3904.70

Тип уязвимости

Подмена домена (спуфинг)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 78.0.3904.70 (исключая)

Конфигурация 2

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00317

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-13718

CVSS3: 4.3

ubuntu

около 6 лет назад

Insufficient data validation in Omnibox in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

CVE-2019-13718

CVSS3: 4.3

redhat

больше 6 лет назад

Insufficient data validation in Omnibox in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

CVE-2019-13718

CVSS3: 4.3

debian

около 6 лет назад

Insufficient data validation in Omnibox in Google Chrome prior to 78.0 ...

GHSA-hp4h-vx4q-gj6m

CVSS3: 4.3

github

больше 3 лет назад

Insufficient data validation in Omnibox in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

BDU:2019-04425

CVSS3: 4.3

fstec

больше 7 лет назад

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 54%

0.00317

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo