Уязвимость подмены элементов интерфейса безопасности в полноэкранном режиме в Google Chrome через специально созданную HTML-страницу
Описание
Некорректная работа элементов интерфейса безопасности в полноэкранном режиме в Google Chrome позволяет злоумышленнику выполнять подмену (спуфинг) этих элементов при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 106.0.5249.62
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Incorrect security UI in full screen in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Incorrect security UI in full screen in Google Chrome prior to 106.0.5 ...
Incorrect security UI in full screen in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chrome security severity: Medium)
Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3