Уязвимость недостаточной валидации данных в форматировании URL в Google Chrome, позволяющая выполнить спуфинг домена через IDN-гомографы
Описание
В Google Chrome недостаточная валидация данных при форматировании URL позволяет злоумышленнику выполнить спуфинг домена. Это осуществляется через использование IDN-гомографов и специально созданного доменного имени.
Затронутые версии ПО
- Google Chrome < 89.0.4389.72
Тип уязвимости
Спуфинг
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in URL formatting in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Chromium CVE-2021-21187: Insufficient data validation in URL formatting
Insufficient data validation in URL formatting in Google Chrome prior ...
Insufficient data validation in URL formatting in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Уязвимость компонента URL браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2