Уязвимость некорректной реализации в запросах разрешений в Google Chrome, позволяющая обфусцировать элементы пользовательского интерфейса безопасности через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Permission Prompts в Google Chrome, позволяет удалённому злоумышленнику обфусцировать (скрыть или запутать) элементы пользовательского интерфейса безопасности. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 116.0.5845.96
Тип уязвимости
Обфускация данных
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Permission Prompts in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-4364 Inappropriate implementation in Permission Prompts
Inappropriate implementation in Permission Prompts in Google Chrome pr ...
Inappropriate implementation in Permission Prompts in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость запросов на получение разрешений сайтов (Permission Prompts) браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
4.3 Medium
CVSS3