Описание
Inappropriate implementation in Autofill in Google Chrome prior to 131.0.6778.69 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Ссылки
- Release Notes
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 131.0.6778.69 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.0005
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-79
Связанные уязвимости
CVSS3: 4.3
debian
7 месяцев назад
Inappropriate implementation in Autofill in Google Chrome prior to 131 ...
CVSS3: 4.3
github
7 месяцев назад
Inappropriate implementation in Autofill in Google Chrome prior to 131.0.6778.69 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
CVSS3: 4.3
fstec
7 месяцев назад
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 15%
0.0005
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-79