CVE-2023-1823

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость обхода ограничений навигации в Google Chrome через некорректную реализацию FedCM

Описание

Некорректная реализация FedCM в Google Chrome позволяет злоумышленнику обойти ограничения навигации с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 112.0.5615.49

Тип уязвимости

Обход ограничений навигации

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1406900
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1406900
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 112.0.5615.49 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-1823

CVSS3: 6.5

ubuntu

почти 3 года назад

Inappropriate implementation in FedCM in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

CVE-2023-1823

msrc

почти 3 года назад

Chromium: CVE-2023-1823 Inappropriate implementation in FedCM

CVE-2023-1823

CVSS3: 6.5

debian

почти 3 года назад

Inappropriate implementation in FedCM in Google Chrome prior to 112.0. ...

GHSA-6963-qxfw-qrj6

CVSS3: 6.5

github

почти 3 года назад

Inappropriate implementation in FedCM in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

BDU:2023-01870

CVSS3: 6.3

fstec

почти 3 года назад

Уязвимость компонента FedCM браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo