CVE-2023-1822

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость спуфинга домена из-за некорректной работы интерфейса безопасности в навигации в Google Chrome

Описание

Некорректная работа интерфейса (UI) безопасности в компоненте навигации в Google Chrome позволяет злоумышленнику произвести подмену домена с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome версии до 112.0.5615.49

Тип уязвимости

Подмена (спуфинг) домена

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1066555
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1066555
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 112.0.5615.49 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00689

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-1822

CVSS3: 6.5

ubuntu

почти 3 года назад

Incorrect security UI in Navigation in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2023-1822

msrc

почти 3 года назад

Chromium: CVE-2023-1822 Incorrect security UI in Navigation

CVE-2023-1822

CVSS3: 6.5

debian

почти 3 года назад

Incorrect security UI in Navigation in Google Chrome prior to 112.0.56 ...

GHSA-q822-cvw3-q578

CVSS3: 6.5

github

почти 3 года назад

Incorrect security UI in Navigation in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Low)

BDU:2023-01874

CVSS3: 6.3

fstec

почти 3 года назад

Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю выполнить спуфинговую атаку

EPSS

Процентиль: 71%

0.00689

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo