Уязвимость обхода ограничений навигации в Omnibox Google Chrome через специальное доменное имя
Описание
Некорректная реализация Omnibox в Google Chrome позволяет злоумышленнику, который убедит пользователя ввести URI, обойти ограничения навигации через специально созданное доменное имя.
Затронутые версии ПО
- Google Chrome до релиза 80.0.3987.87
Тип уязвимости
Обход ограничений навигации
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker who convinced the user to enter a URI to bypass navigation restrictions via a crafted domain name.
Inappropriate implementation in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker who convinced the user to enter a URI to bypass navigation restrictions via a crafted domain name.
Inappropriate implementation in Omnibox in Google Chrome prior to 80.0 ...
Inappropriate implementation in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker who convinced the user to enter a URI to bypass navigation restrictions via a crafted domain name.
Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности при помощи специально созданного доменного имени
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2