Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4922

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость спуфинга пользовательского интерфейса в Blink в Google Chrome при обработке специально созданной HTML-страницы

Описание

Некорректная реализация Blink в Google Chrome позволяет злоумышленнику выполнить спуфинг пользовательского интерфейса через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 99.0.4844.51

Тип уязвимости

Спуфинг пользовательского интерфейса

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 99.0.4844.51 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-4922

CVSS3: 6.5
ubuntu
больше 2 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2022-4922

CVSS3: 6.5
debian
больше 2 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 99.0.4 ...

github логотип

GHSA-c6f7-f5rw-4jq8

CVSS3: 6.5
github
больше 2 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04636

CVSS3: 9.6
fstec
больше 2 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo