Уязвимость некорректного отображения UI безопасности в компоненте Payments в Google Chrome, позволяющая подделать UI
Описание
Уязвимость, вызванная некорректным отображением пользовательского интерфейса безопасности (security UI) в компоненте Payments в Google Chrome, позволяет удалённому злоумышленнику потенциально подделать UI безопасности через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 121.0.6167.85
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Incorrect security UI in Payments in Google Chrome prior to 121.0.6167.85 allowed a remote attacker to potentially spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Incorrect security UI in Payments in Google Chrome prior to 121.0.6167 ...
Incorrect security UI in Payments in Google Chrome prior to 121.0.6167.85 allowed a remote attacker to potentially spoof security UI via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Payments браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
6.5 Medium
CVSS3