Уязвимость некорректной реализации Autofill в Google Chrome, позволяющая получить доступ к кросс-доменным данным через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Autofill в Google Chrome, позволяет удалённому злоумышленнику получить доступ к кросс-доменным данным (cross-origin data). Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 118.0.5993.70
Тип уязвимости
Утечка данных (cross-origin data leak)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Autofill in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2023-5478 Inappropriate implementation in Autofill
Inappropriate implementation in Autofill in Google Chrome prior to 118 ...
Inappropriate implementation in Autofill in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)
Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3