Уязвимость спуфинга содержимого в адресной строке Omnibox в Google Chrome через некорректную реализацию компоновки
Описание
Некорректная реализация компоновки в Google Chrome позволяет удаленному злоумышленнику осуществить спуфинг содержимого в Omnibox (адресной строке) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.88
Тип уязвимости
Спуфинг
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in compositing in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Chromium: CVE-2022-1306 Inappropriate implementation in compositing
Inappropriate implementation in compositing in Google Chrome prior to ...
Inappropriate implementation in compositing in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с некорректно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS3