Уязвимость некорректной реализации в FedCM в Google Chrome, позволяющая выполнить подмену пользовательского интерфейса через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте FedCM в Google Chrome, позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе, выполнить подмену пользовательского интерфейса (UI spoofing) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 127.0.6533.72
Тип уязвимости
Подмена пользовательского интерфейса (UI spoofing)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)
Inappropriate implementation in FedCM in Google Chrome prior to 127.0. ...
Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)
Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям
EPSS
4.3 Medium
CVSS3