CVE-2023-7011

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Inappropriate implementation in Picture in Picture in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Release Notes
https://issues.chromium.org/issues/40066780
Exploit
Issue Tracking
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Release Notes
https://issues.chromium.org/issues/40066780
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 119.0.6045.105 (исключая)

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-451

Связанные уязвимости

CVE-2023-7011

CVSS3: 6.5

debian

12 месяцев назад

Inappropriate implementation in Picture in Picture in Google Chrome pr ...

GHSA-375j-vf5x-r3gh

CVSS3: 6.5

github

12 месяцев назад

BDU:2024-06515

CVSS3: 6.5

fstec

12 месяцев назад

Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю подделывать содержимое строки URL

ROS-20240816-07

CVSS3: 8.8

redos

11 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-451