Уязвимость некорректной реализации в Autofill в Google Chrome, позволяющая обойти ограничения автозаполнения через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Autofill в Google Chrome, позволяет удалённому злоумышленнику обойти ограничения автозаполнения. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 118.0.5993.70
Тип уязвимости
Обход ограничений автозаполнения
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Autofill in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to bypass autofill restrictions via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2023-5485 Inappropriate implementation in Autofill
Inappropriate implementation in Autofill in Google Chrome prior to 118 ...
Inappropriate implementation in Autofill in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to bypass autofill restrictions via a crafted HTML page. (Chromium security severity: Low)
Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю оказать влияние на целостность защищаемой информации
EPSS
4.3 Medium
CVSS3