Уязвимость некорректного интерфейса безопасности (UI) в режиме "Картинка в картинке" в Google Chrome, позволяющая выполнить подмену навигации через специально созданную HTML-страницу
Описание
Некорректный интерфейс (UI) безопасности в режиме "Картинка в картинке" в Google Chrome позволяет злоумышленнику выполнить спуфинг (подмену) навигации через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 112.0.5615.49
Тип уязвимости
Спуфинг (подмена) навигации
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Incorrect security UI in Picture In Picture in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to potentially perform navigation spoofing via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-1816 Incorrect security UI in Picture In Picture
Incorrect security UI in Picture In Picture in Google Chrome prior to ...
Incorrect security UI in Picture In Picture in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to potentially perform navigation spoofing via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю выполнить спуфинговую атаку
EPSS
6.5 Medium
CVSS3