Уязвимость подмены домена через некорректную обработку отменённых запросов в навигации браузера Google Chrome
Описание
Некорректная обработка отменённых запросов в навигации в Google Chrome позволяет злоумышленнику осуществлять спуфинг (подмену) домена через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 73.0.3683.75
Тип уязвимости
Спуфинг (подмена) домена
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of cancelled requests in Navigation in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.
Incorrect handling of cancelled requests in Navigation in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.
Incorrect handling of cancelled requests in Navigation in Google Chrom ...
Incorrect handling of cancelled requests in Navigation in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.
Уязвимость функции Navigation браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2