Уязвимость недостаточной валидации недоверенных входных данных в темах Google Chrome, позволяющая удаленно передать пользователю вредоносный контент
Описание
Уязвимость, вызванная недостаточной валидацией недоверенных входных данных в компоненте Themes в Google Chrome, позволяет удалённому злоумышленнику потенциально передать пользователю вредоносный контент. Эксплуатация требует использования злоумышленником специально созданного фонового URL.
Затронутые версии ПО
- Google Chrome < 115.0.5790.98
Тип уязвимости
- Недостаточная валидация входных данных
- Передача вредоносного контента пользователю
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Themes in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to potentially serve malicious content to a user via a crafted background URL. (Chromium security severity: Low)
Chromium: CVE-2023-3740 Insufficient validation of untrusted input in Themes
Insufficient validation of untrusted input in Themes in Google Chrome ...
Insufficient validation of untrusted input in Themes in Google Chrome prior to 115.0.5790.98 allowed a remote attacker to potentially serve malicious content to a user via a crafted background URL. (Chromium security severity: Low)
Уязвимость компонента Themes браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS3