Уязвимость в компоновке в Google Chrome на Linux и Windows, позволяющая подменять содержимое адресной строки
Описание
Некорректная реализация Compositing (компоновки) в Google Chrome на Linux и Windows позволяет злоумышленнику подменять содержимое Omnibox (адресной строки) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Linux и Windows версии до 89.0.4389.72
Тип уязвимости
Подмена (спуфинг) содержимого
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPatchPermissions RequiredThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPatchPermissions RequiredThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Compositing in Google Chrome on Linux and Windows prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Chromium CVE-2021-21178 : Inappropriate implementation in Compositing
Inappropriate implementation in Compositing in Google Chrome on Linux ...
Inappropriate implementation in Compositing in Google Chrome on Linux and Windows prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость строки URL браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2