Уязвимость некорректной реализации "WebApp Installs" в Google Chrome, позволяющая удаленно подделать содержимое Omnibox (адресной строки) через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией WebApp Installs в Google Chrome, позволяет удалённому злоумышленнику потенциально подделать содержимое Omnibox (адресной строки). Для этого используется специально подготовленная HTML-страница.
Затронутые версии ПО
- Google Chrome < 115.0.5790.98
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in WebApp Installs in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-3733 Inappropriate implementation in WebApp Installs
Inappropriate implementation in WebApp Installs in Google Chrome prior ...
Inappropriate implementation in WebApp Installs in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента WebApp Installs браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
4.3 Medium
CVSS3