Уязвимость недостаточного контроля политик в навигации в Google Chrome, приводящая к спуфингу доменного имени
Описание
В Google Chrome до версии 80.0.3987.87 обнаружена уязвимость, связанная с недостаточным контролем политик в навигации (navigation). Эта уязвимость позволяет злоумышленнику провести спуфинг, вводя пользователя в заблуждение с помощью специально созданного доменного имени.
Затронутые версии ПО
- Google Chrome < 80.0.3987.87
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in navigation in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to confuse the user via a crafted domain name.
Insufficient policy enforcement in navigation in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to confuse the user via a crafted domain name.
Insufficient policy enforcement in navigation in Google Chrome prior t ...
Insufficient policy enforcement in navigation in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to confuse the user via a crafted domain name.
Уязвимость навигации веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2