Уязвимость некорректной реализации уведомлений в Google Chrome, позволяющая удаленно подделать содержимое медиа-уведомлений через специально созданную HTML-страницу
Описание
Уязвимость некорректной реализации компонента Notifications в Google Chrome позволяет удалённому злоумышленнику подделать содержимое медиа-уведомлений. Эксплуатация требует использования злоумышленником специальной созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 115.0.5790.98
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Notifications in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to spoof the contents of media notifications via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-3737 Inappropriate implementation in Notifications
Inappropriate implementation in Notifications in Google Chrome prior t ...
Inappropriate implementation in Notifications in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to spoof the contents of media notifications via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Notifications (Уведомления) браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
4.3 Medium
CVSS3