Уязвимость состояния гонки в компоненте Frames в Google Chrome, позволяющая выполнить подмену пользовательского интерфейса через специально созданную HTML-страницу
Описание
Уязвимость, вызванная состоянием гонки (race condition) в компоненте Frames в Google Chrome, позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе (UI gestures), выполнить подмену пользовательского интерфейса через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 127.0.6533.72
Тип уязвимости
- Состояние гонки (race condition)
- Подмена пользовательского интерфейса (UI spoofing)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
3.1 Low
CVSS3
Дефекты
Связанные уязвимости
Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remot ...
Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Frames браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
3.1 Low
CVSS3