CVE-2023-6511

Опубликовано: 06 дек. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость некорректной реализации в Autofill в Google Chrome, позволяющая удаленно обойти ограничения автозаполнения через специально созданную HTML-страницу

Описание

Уязвимость, вызванная некорректной реализацией в компоненте Autofill в Google Chrome, позволяет удалённому злоумышленнику обойти ограничения автозаполнения. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 120.0.6099.62

Тип уязвимости

Обход ограничений

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1478613
Permissions Required
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MMHY76AWPA46MAFXPWDGJX6FEGXZVR5Z/
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RI3UHCTFH6KWAJGDZ2TOLT6VHKW53WCC/
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202401-34
Third Party Advisory
https://www.debian.org/security/2023/dsa-5573
Third Party Advisory
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1478613
Permissions Required
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MMHY76AWPA46MAFXPWDGJX6FEGXZVR5Z/
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RI3UHCTFH6KWAJGDZ2TOLT6VHKW53WCC/
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202401-34
Third Party Advisory
https://www.debian.org/security/2023/dsa-5573
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 120.0.6099.62 (исключая)

EPSS

Процентиль: 34%

0.00133

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-6511

CVSS3: 4.3

ubuntu

больше 1 года назад

Inappropriate implementation in Autofill in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to bypass Autofill restrictions via a crafted HTML page. (Chromium security severity: Low)

CVE-2023-6511

msrc

больше 1 года назад

Chromium: CVE-2023-6511 Inappropriate implementation in Autofill

CVE-2023-6511

CVSS3: 4.3

debian

больше 1 года назад

Inappropriate implementation in Autofill in Google Chrome prior to 120 ...

GHSA-ggw2-384r-h3r8

CVSS3: 4.3

github

больше 1 года назад

Inappropriate implementation in Autofill in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to bypass Autofill restrictions via a crafted HTML page. (Chromium security severity: Low)

BDU:2023-08556

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 34%

0.00133

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo