CVE-2020-6401

Опубликовано: 11 фев. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость некорректной проверки недоверенного ввода в Omnibox в Google Chrome, приводящая к доменному спуфингу

Описание

Некорректная проверка недоверенного ввода в Omnibox в браузере Google Chrome позволяет злоумышленнику выполнить спуфинг домена через IDN-гомографы с помощью специально созданного доменного имени.

Затронутые версии ПО

Google Chrome < 80.0.3987.87

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 80.0.3987.87 (исключая)

Конфигурация 2

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00784

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-6401

CVSS3: 6.5

ubuntu

почти 6 лет назад

Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

CVE-2020-6401

CVSS3: 6.5

redhat

около 6 лет назад

Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

CVE-2020-6401

CVSS3: 6.5

debian

почти 6 лет назад

Insufficient validation of untrusted input in Omnibox in Google Chrome ...

GHSA-q8qv-f929-fp24

github

больше 3 лет назад

Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

BDU:2020-01495

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику нарушить целостность данных

EPSS

Процентиль: 73%

0.00784

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20