Уязвимость подмены пользовательского интерфейса браузера через HTML-страницу в Cast UI в Google Chrome
Описание
Некорректная реализация Cast UI в Google Chrome позволяет злоумышленнику осуществить подмену пользовательского интерфейса браузера через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версий до 96.0.4664.45
Тип уязвимости
Спуфинг (подмена интерфейса)
Уровень угрозы
Низкий
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Cast UI in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to spoof browser UI via a crafted HTML page. (Chromium security severity: Low)
Inappropriate implementation in Cast UI in Google Chrome prior to 96.0 ...
Inappropriate implementation in Cast UI in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to spoof browser UI via a crafted HTML page. (Chromium security severity: Low)
Уязвимость интерфейса Cast UI браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки
EPSS
4.3 Medium
CVSS3