Уязвимость доменного спуфинга в Omnibox Google Chrome через некорректную проверку входных данных
Описание
Некорректная проверка ненадежных входных данных в Omnibox в Google Chrome позволяет злоумышленнику выполнить доменный спуфинг через IDN-гомографы, используя специально созданное доменное имя.
Затронутые версии ПО
- Google Chrome версии до 80.0.3987.87
Тип уязвимости
Спуфинг (подмена) домена
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Insufficient validation of untrusted input in Omnibox in Google Chrome ...
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику оказать воздействие на целостность данных
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2