Уязвимость некорректной реализации в компоненте загрузок (Downloads) в Google Chrome, позволяющая выполнить подмену пользовательского интерфейса через специально созданный URL
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Downloads в Google Chrome, позволяет удалённому злоумышленнику выполнить подмену пользовательского интерфейса (UI spoofing) через специально созданный URL.
Затронутые версии ПО
- Google Chrome < 123.0.6312.58
Тип уязвимости
- Подмена пользовательского интерфейса (UI spoofing)
- Некорректная реализация
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Downloads in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted URL. (Chromium security severity: Medium)
Chromium: CVE-2024-2628 Inappropriate implementation in Downloads
Inappropriate implementation in Downloads in Google Chrome prior to 12 ...
Inappropriate implementation in Downloads in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted URL. (Chromium security severity: Medium)
Уязвимость компонента Downloads (Загрузки) веб-браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса
EPSS
4.3 Medium
CVSS3