Уязвимость некорректной реализации в Downloads в Google Chrome, позволяющая обфусцировать пользовательский интерфейс безопасности через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Downloads в Google Chrome, позволяет удалённому злоумышленнику обфусцировать (скрыть или запутать) элементы пользовательского интерфейса безопасности. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 119.0.6045.105
Тип уязвимости
Обфускация пользовательского интерфейса безопасности
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release Notes
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Downloads in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-5851 Inappropriate implementation in Downloads
Inappropriate implementation in Downloads in Google Chrome prior to 11 ...
Inappropriate implementation in Downloads in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3