Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2462

Опубликовано: 03 мая 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость сокрытия данных основного происхождения в Google Chrome через некорректную реализацию диалогов

Описание

Некорректная реализация Prompts в Google Chrome позволяет злоумышленнику скрыть данные основного происхождения с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome до 113.0.5672.63

Тип уязвимости

Подмена данных

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 113.0.5672.63 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00318
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-2462

CVSS3: 4.3
ubuntu
почти 3 года назад

Inappropriate implementation in Prompts in Google Chrome prior to 113.0.5672.63 allowed a remote attacker to obfuscate main origin data via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2023-2462

msrc
почти 3 года назад

Chromium: CVE-2023-2462 Inappropriate implementation in Prompts

debian логотип

CVE-2023-2462

CVSS3: 4.3
debian
почти 3 года назад

Inappropriate implementation in Prompts in Google Chrome prior to 113. ...

github логотип

GHSA-j438-r4pg-w4g3

CVSS3: 4.3
github
почти 3 года назад

Inappropriate implementation in Prompts in Google Chrome prior to 113.0.5672.63 allowed a remote attacker to obfuscate main origin data via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-02387

CVSS3: 4.3
fstec
почти 3 года назад

Уязвимость компонента Prompts браузера Google Chrome, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 54%
0.00318
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo