Уязвимость некорректной реализации в компоненте автозаполнения (Autofill) в Google Chrome, позволяющая выполнить подмену пользовательского интерфейса через специальное приложение
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Autofill в Google Chrome, позволяет злоумышленнику, убедившему пользователя установить вредоносное приложение, выполнить подмену пользовательского интерфейса (UI spoofing) через специально созданное приложение.
Затронутые версии ПО
- Google Chrome < 124.0.6367.60
Тип уязвимости
Подмена пользовательского интерфейса (UI spoofing)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Autofill in Google Chrome prior to 124.0.6367.60 allowed an attacker who convinced a user to install a malicious app to perform UI spoofing via a crafted app. (Chromium security severity: Medium)
Chromium: CVE-2024-3838 Inappropriate implementation in Autofill
Inappropriate implementation in Autofill in Google Chrome prior to 124 ...
Inappropriate implementation in Autofill in Google Chrome prior to 124.0.6367.60 allowed an attacker who convinced a user to install a malicious app to perform UI spoofing via a crafted app. (Chromium security severity: Medium)
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS3