Уязвимость спуфинга домена в Omnibox в Google Chrome через недостаточную проверку ненадёжного ввода
Описание
Некорректная проверка ненадежных входных данных в Omnibox в Google Chrome позволяет злоумышленнику выполнять спуфинг домена через IDN-гомографы, используя специально сформированное доменное имя.
Затронутые версии ПО
- Google Chrome версии до 80.0.3987.87
Тип уязвимости
Спуфинг (подмена) домена
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Insufficient validation of untrusted input in Omnibox in Google Chrome ...
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2