Уязвимость подмены содержимого Omnibox (адресной строки) в Google Chrome через некорректную реализацию загрузок
Описание
Некорректная реализация Downloads (загрузок) в Google Chrome позволяет злоумышленнику удалённо подменять содержимое Omnibox (адресной строки) с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 110.0.5481.77
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Download in Google Chrome prior to 110.0.5481.77 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Inappropriate implementation in Download in Google Chrome prior to 110 ...
Inappropriate implementation in Download in Google Chrome prior to 110.0.5481.77 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость загрузчика веб-браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
6.5 Medium
CVSS3