Уязвимость некорректной реализации запросов разрешений Web API в Google Chrome, позволяющая удаленно спутать элементы пользовательского интерфейса безопасности через специально созданную HTML-страницу
Описание
Уязвимость некорректной реализации Web API Permission Prompts в Google Chrome позволяет удалённому злоумышленнику обфусцировать (спутать) элементы пользовательского интерфейса безопасности (security UI). Для этого должна использоваться специально подготовленная HTML-страница.
Затронутые версии ПО
- Google Chrome < 115.0.5790.98
Тип уязвимости
Обфускация данных
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Web API Permission Prompts in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-3735 Inappropriate implementation in Web API Permission Prompts
Inappropriate implementation in Web API Permission Prompts in Google C ...
Inappropriate implementation in Web API Permission Prompts in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость запросов на получение разрешений сайтов (Permission Prompts) браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
4.3 Medium
CVSS3