Уязвимость сокрытия содержимого адресной строки в Google Chrome через некорректную реализацию Web Cursor
Описание
Некорректная реализация Web Cursor в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, скрыть содержимое Omnibox (адресной строки) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
Подмена (скрытие) содержимого
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Web Cursor in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who had compromised the renderer process to obscure the contents of the Omnibox (URL bar) via a crafted HTML page.
Chromium: CVE-2022-1138 Inappropriate implementation in Web Cursor
Inappropriate implementation in Web Cursor in Google Chrome prior to 1 ...
Inappropriate implementation in Web Cursor in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who had compromised the renderer process to obscure the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость компонента Web Cursor браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3