Уязвимость сокрытия содержимого адресной строки в полноэкранном режиме Google Chrome на Android через специально созданную HTML-страницу
Описание
Некорректная реализация полноэкранного режима в Google Chrome на Android позволяет злоумышленнику скрыть содержимое адресной строки (Omnibox) посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Android до версии 99.0.4844.51
Тип уязвимости
Подмена содержимого
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.
Chromium: CVE-2022-0802 Inappropriate implementation in Full screen mode
Inappropriate implementation in Full screen mode in Google Chrome on A ...
Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость реализации режима Full Screen Mode браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2