Уязвимость автоматического принятия разрешений в Google Chrome на Windows через некорректную реализацию запросов на разрешения
Описание
Некорректная реализация запросов на разрешения (permission prompts) в Google Chrome на Windows позволяет злоумышленнику удалённо принудительно принимать запрос на разрешение с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Windows до версии 109.0.5414.74
Тип уязвимости
Принудительное принятие разрешений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in in Permission prompts in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to force acceptance of a permission prompt via a crafted HTML page. (Chromium security severity: Medium)
Chromium:CVE-2023-0132: Inappropriate implementation in Permission prompts
Inappropriate implementation in in Permission prompts in Google Chrome ...
Inappropriate implementation in in Permission prompts in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to force acceptance of a permission prompt via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость реализации всплывающих окон с запросом на разрешение браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3