Уязвимость подмены содержимого Omnibox в Google Chrome через некорректную реализацию режима "картинка в картинке"
Описание
Некорректная реализация функции "Картинка в картинке" в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, выполнить подмену содержимого Omnibox (адресной строки) при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до релиза 114.0.5735.90
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Picture In Picture in Google Chrome prior to 114.0.5735.90 allowed a remote attacker who had compromised the renderer process to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-2937 Inappropriate implementation in Picture In Picture
Inappropriate implementation in Picture In Picture in Google Chrome pr ...
Inappropriate implementation in Picture In Picture in Google Chrome prior to 114.0.5735.90 allowed a remote attacker who had compromised the renderer process to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю проводить фишинг-атаки
EPSS
4.3 Medium
CVSS3