Уязвимость некорректной реализации "Picture In Picture" в Google Chrome, позволяющая удаленно подделать содержимое Omnibox (адресной строки) через специально созданную HTML-страницу
Описание
Уязвимость некорректной реализации Picture In Picture в Google Chrome, позволяет удалённому злоумышленнику потенциально подделать содержимое Omnibox (адресной строки). Для этого используется специально подготовленная HTML-страница.
Затронутые версии ПО
- Google Chrome < 115.0.5790.98
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Picture In Picture in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-3734 Inappropriate implementation in Picture In Picture
Inappropriate implementation in Picture In Picture in Google Chrome pr ...
Inappropriate implementation in Picture In Picture in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю проводить фишинг-атаки
EPSS
4.3 Medium
CVSS3