Уязвимость некорректного отображения пользовательского интерфейса безопасности в iOS в Google Chrome, позволяющая выполнить подмену UI через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректным отображением пользовательского интерфейса безопасности (security UI) в компоненте iOS в Google Chrome, позволяет удалённому злоумышленнику выполнить подмену UI (UI spoofing) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 123.0.6312.58
Тип уязвимости
Подмена пользовательского интерфейса (UI spoofing)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Vendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Incorrect security UI in iOS in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Incorrect security UI in iOS in Google Chrome prior to 123.0.6312.58 a ...
Incorrect security UI in iOS in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса
EPSS
4.3 Medium
CVSS3