Уязвимость некорректной реализации в запросах подтверждения в Google Chrome, позволяющая подделать пользовательский интерфейс безопасности через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Prompts в Google Chrome, позволяет удалённому злоумышленнику потенциально подделать элементы пользовательского интерфейса безопасности. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 117.0.5938.62
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions RequiredVendor Advisory
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Release Notes
- Permissions RequiredVendor Advisory
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Prompts in Google Chrome prior to 117.0.5938.62 allowed a remote attacker to potentially spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Inappropriate implementation in Prompts in Google Chrome prior to 117. ...
Inappropriate implementation in Prompts in Google Chrome prior to 117.0.5938.62 allowed a remote attacker to potentially spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Prompts браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
EPSS
4.3 Medium
CVSS3