CVE-2020-6536

Опубликовано: 22 июл. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость спуфинга содержимого Omnibox в PWA в Google Chrome

Описание

Некорректный интерфейс безопасности в прогрессивных веб-приложениях (PWA) в Google Chrome позволяет удалённому злоумышленнику, убедившему пользователя установить PWA, подменять содержимое Omnibox (строки состояния) через специально созданное PWA.

Затронутые версии ПО

Google Chrome версии до 84.0.4147.89

Тип уязвимости

Спуфинг

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00018.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00041.html
Mailing List
Third Party Advisory
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1080934
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MTRPPTKZ2RKVH2XGQCWNFZ7FOGQ5LLCA/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MYIDWCHG24ZTFD4P42D4A4WWPPA74BCG/
https://security.gentoo.org/glsa/202007-08
Third Party Advisory
https://www.debian.org/security/2021/dsa-4824
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00018.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00041.html
Mailing List
Third Party Advisory
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1080934
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MTRPPTKZ2RKVH2XGQCWNFZ7FOGQ5LLCA/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MYIDWCHG24ZTFD4P42D4A4WWPPA74BCG/
https://security.gentoo.org/glsa/202007-08
Third Party Advisory
https://www.debian.org/security/2021/dsa-4824
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 84.0.4147.89 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01736

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2020-6536

CVSS3: 4.3

ubuntu

больше 5 лет назад

Incorrect security UI in PWAs in Google Chrome prior to 84.0.4147.89 allowed a remote attacker who had persuaded the user to install a PWA to spoof the contents of the Omnibox (URL bar) via a crafted PWA.

CVE-2020-6536

CVSS3: 4.3

redhat

больше 5 лет назад

CVE-2020-6536

CVSS3: 4.3

debian

больше 5 лет назад

Incorrect security UI in PWAs in Google Chrome prior to 84.0.4147.89 a ...

GHSA-6qmw-fm65-3cg3

github

больше 3 лет назад

BDU:2021-01504

fstec

больше 5 лет назад

Уязвимость компонента PWAs браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 82%

0.01736

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other