Уязвимость сокрытия содержимого адресной строки в полноэкранном режиме на Android в Google Chrome
Описание
Некорректная реализация полноэкранного режима в Google Chrome на Android позволяет злоумышленнику скрыть содержимое Omnibox (адресной строки) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Android до релиза версии 99.0.4844.51
Тип уязвимости
Подмена содержимого
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.
Chromium: CVE-2022-0804 Inappropriate implementation in Full screen mode
Inappropriate implementation in Full screen mode in Google Chrome on A ...
Inappropriate implementation in Full screen mode in Google Chrome on Android prior to 99.0.4844.51 allowed a remote attacker to hide the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость реализации режима Full Screen Mode браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2