Уязвимость некорректной реализации в пользовательском интерфейсе веб-браузера в Google Chrome, позволяющая удаленно подделать содержимое контекстного меню диалогового окна iframe
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Web Browser UI в Google Chrome, позволяет удалённому злоумышленнику потенциально подделать содержимое контекстного меню диалогового окна iframe. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 120.0.6099.62
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Web Browser UI in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to potentially spoof the contents of an iframe dialog context menu via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2023-6512 Inappropriate implementation in Web Browser UI
Inappropriate implementation in Web Browser UI in Google Chrome prior ...
Inappropriate implementation in Web Browser UI in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to potentially spoof the contents of an iframe dialog context menu via a crafted HTML page. (Chromium security severity: Low)
Уязвимость интерфейса Web Browser UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3