Уязвимость некорректной реализации в компоненте автозаполнения (Autofill) в Google Chrome, позволяющая выполнить подмену пользовательского интерфейса через специальное приложение
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Autofill в Google Chrome, позволяет злоумышленнику, убедившему пользователя установить вредоносное приложение, выполнить подмену пользовательского интерфейса (UI spoofing) через специально созданное приложение.
Затронутые версии ПО
- Google Chrome < 124.0.6367.60
Тип уязвимости
Подмена пользовательского интерфейса (UI spoofing)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Autofill in Google Chrome prior to 124.0.6367.60 allowed an attacker who convinced a user to install a malicious app to perform UI spoofing via a crafted app. (Chromium security severity: Medium)
Inappropriate implementation in Autofill in Google Chrome prior to 124 ...
Inappropriate implementation in Autofill in Google Chrome prior to 124.0.6367.60 allowed an attacker who convinced a user to install a malicious app to perform UI spoofing via a crafted app. (Chromium security severity: Medium)
Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS3