Уязвимость подмены домена через недостаточную проверку данных в URL в Google Chrome
Описание
Недостаточная проверка данных в форматировании URL в Google Chrome позволяет злоумышленнику удалённо провести спуфинг (подмену) домена, используя специально сформированное доменное имя.
Затронутые версии ПО
- Google Chrome < 81.0.4044.122
Тип уязвимости
Спуфинг (подмена) домена
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in URL formatting in Google Chrome prior to 81.0.4044.122 allowed a remote attacker to perform domain spoofing via a crafted domain name.
Insufficient data validation in URL formatting in Google Chrome prior to 81.0.4044.122 allowed a remote attacker to perform domain spoofing via a crafted domain name.
Insufficient data validation in URL formatting in Google Chrome prior ...
Insufficient data validation in URL formatting in Google Chrome prior to 81.0.4044.122 allowed a remote attacker to perform domain spoofing via a crafted domain name.
Уязвимость механизма форматирования URL-адресов браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2