Уязвимость обхода диалогового окна установки в Google Chrome через некорректную реализацию WebApp Installs
Описание
Некорректная реализация WebApp Installs в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное веб-приложение, обойти диалоговое окно установки с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 113.0.5672.126
Тип уязвимости
Обход диалогового окна установки
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release Notes
- Permissions Required
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in WebApp Installs in Google Chrome prior to 113.0.5672.126 allowed an attacker who convinced a user to install a malicious web app to bypass install dialog via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs
Inappropriate implementation in WebApp Installs in Google Chrome prior ...
Inappropriate implementation in WebApp Installs in Google Chrome prior to 113.0.5672.126 allowed an attacker who convinced a user to install a malicious web app to bypass install dialog via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента WebApp Installs браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
8.8 High
CVSS3