Уязвимость обфускации интерфейса безопасности через некорректную реализацию "PictureInPicture" в Google Chrome
Описание
Некорректная реализация PictureInPicture в Google Chrome позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, обфусцировать интерфейс безопасности через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 113.0.5672.63
Тип уязвимости
Обфускация
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release Notes
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in PictureInPicture in Google Chrome prior to 113.0.5672.63 allowed a remote attacker who had compromised the renderer process to obfuscate the security UI via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2023-2468 Inappropriate implementation in PictureInPicture
Inappropriate implementation in PictureInPicture in Google Chrome prio ...
Inappropriate implementation in PictureInPicture in Google Chrome prior to 113.0.5672.63 allowed a remote attacker who had compromised the renderer process to obfuscate the security UI via a crafted HTML page. (Chromium security severity: Low)
Уязвимость технологии Picture-in-Picture (PiP) браузера Google Chrome, позволяющая нарушителю проводить фишинг-атаки
EPSS
4.3 Medium
CVSS3