CVE-2023-1814

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость обхода проверки загрузки в Safe Browsing в Google Chrome через некорректную валидацию недоверенного ввода

Описание

Некорректная валидация недоверенного ввода в компоненте Safe Browsing в Google Chrome позволяет злоумышленнику обойти проверку загрузки с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 112.0.5615.49

Тип уязвимости

Обход проверки безопасности

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1417325
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1417325
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 112.0.5615.49 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-1814

CVSS3: 6.5

ubuntu

почти 3 года назад

Insufficient validation of untrusted input in Safe Browsing in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to bypass download checking via a crafted HTML page. (Chromium security severity: Medium)

CVE-2023-1814

msrc

почти 3 года назад

Chromium: CVE-2023-1814 Insufficient validation of untrusted input in Safe Browsing

CVE-2023-1814

CVSS3: 6.5

debian

почти 3 года назад

Insufficient validation of untrusted input in Safe Browsing in Google ...

GHSA-j8rg-xjr7-wcg9

CVSS3: 6.5

github

почти 3 года назад

BDU:2023-01863

CVSS3: 6.3

fstec

почти 3 года назад

Уязвимость службы Safe Browsing браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo