Уязвимость некорректной реализации в Downloads в Google Chrome, позволяющая подделать пользовательский интерфейс безопасности через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Downloads в Google Chrome, позволяет удалённому злоумышленнику подделать элементы пользовательского интерфейса безопасности. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 118.0.5993.70
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Downloads in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-5481 Inappropriate implementation in Downloads
Inappropriate implementation in Downloads in Google Chrome prior to 11 ...
Inappropriate implementation in Downloads in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки
EPSS
6.5 Medium
CVSS3