Уязвимость некорректного пользовательского интерфейса безопасности в BFCache в Google Chrome, позволяющая подделать содержимое Omnibox через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректным отображением пользовательского интерфейса безопасности в компоненте BFCache в Google Chrome, позволяет удалённому злоумышленнику подделать содержимое Omnibox (адресной строки). Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 116.0.5845.179
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Incorrect security UI in BFCache in Google Chrome prior to 116.0.5845.179 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High)
Incorrect security UI in BFCache in Google Chrome prior to 116.0.5845. ...
Incorrect security UI in BFCache in Google Chrome prior to 116.0.5845.179 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High)
Уязвимость компонента BFCache браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3