Уязвимость подмены содержимого кросс-доменных веб-сайтов в Google Chrome через специально созданную HTML-страницу
Описание
Некорректная реализация ввода (Input) в Google Chrome позволяет злоумышленнику подменять содержимое кросс-доменных веб-сайтов. Для эксплуатации этой уязвимости используется специально сформированная HTML-страница.
Затронутые версии ПО
- Google Chrome < 101.0.4951.41
Тип уязвимости
Подмена содержимого (спуфинг)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Input in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to spoof the contents of cross-origin websites via a crafted HTML page.
Inappropriate implementation in Input in Google Chrome prior to 101.0. ...
Inappropriate implementation in Input in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to spoof the contents of cross-origin websites via a crafted HTML page.
Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
EPSS
6.5 Medium
CVSS3