Уязвимость некорректной реализации в компоненте установки веб-приложений (WebApp Installs) в Google Chrome на Windows, позволяющая выполнить подмену интерфейса (UI spoofing)
Описание
Уязвимость, вызванная некорректной реализацией в компоненте установки веб-приложений (WebApp Installs) в Google Chrome на Windows, позволяет злоумышленнику, убедившему пользователя установить вредоносное приложение, выполнить подмену пользовательского интерфейса (UI spoofing) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 128.0.6613.84 (только для Windows)
Тип уязвимости
Подмена интерфейса (UI spoofing)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
Одновременно
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in WebApp Installs in Google Chrome on Windows prior to 128.0.6613.84 allowed an attacker who convinced a user to install a malicious application to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)
Chromium: CVE-2024-8033 Inappropriate implementation in WebApp Installs
Inappropriate implementation in WebApp Installs in Google Chrome on Wi ...
Inappropriate implementation in WebApp Installs in Google Chrome on Windows prior to 128.0.6613.84 allowed an attacker who convinced a user to install a malicious application to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)
Уязвимость компонента WebApp Installs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю осуществить подмену пользовательского интерфейса
EPSS
4.3 Medium
CVSS3