Уязвимость некорректной реализации Omnibox в Google Chrome, позволяющая провести атаку типа "человек посередине" при помощи вредоносного сетевого трафика
Описание
Некорректная реализация Omnibox в Google Chrome позволяет злоумышленнику в привилегированной сетевой позиции провести атаку типа "человек посередине" через вредоносный сетевой трафик.
Затронутые версии ПО
- Google Chrome версии ниже 99.0.4844.51
Тип уязвимости
Атака типа "человек посередине" (Man-in-the-middle)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
3.1 Low
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Omnibox in Google Chrome prior to 99.0.4844.51 allowed an attacker in a privileged network position to perform a man-in-the-middle attack via malicious network traffic. (Chromium security severity: Low)
Inappropriate implementation in Omnibox in Google Chrome prior to 99.0 ...
Inappropriate implementation in Omnibox in Google Chrome prior to 99.0.4844.51 allowed an attacker in a privileged network position to perform a man-in-the-middle attack via malicious network traffic. (Chromium security severity: Low)
Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю реализовать атаку типа «человек посередине»
EPSS
3.1 Low
CVSS3