Уязвимость некорректной реализации ввода в Google Chrome, позволяющая подделать пользовательский интерфейс безопасности через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Input в Google Chrome, позволяет удалённому злоумышленнику подделать элементы пользовательского интерфейса безопасности. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 118.0.5993.70
Тип уязвимости
Подделка пользовательского интерфейса безопасности
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Input in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Low)
Inappropriate implementation in Input in Google Chrome prior to 118.0. ...
Inappropriate implementation in Input in Google Chrome prior to 118.0.5993.70 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Low)
Уязвимость компонента Input браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
EPSS
4.3 Medium
CVSS3