Уязвимость некорректного отображения UI безопасности в компоненте загрузок (Downloads) в Google Chrome, позволяющая удалённому выполнить подмену интерфейса (UI spoofing)
Описание
Уязвимость, вызванная некорректным отображением UI безопасности в компоненте загрузок (Downloads) в Google Chrome, позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе (UI gestures), выполнить подмену интерфейса через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 129.0.6668.58
Тип уязвимости
Подмена интерфейса (UI spoofing)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Incorrect security UI in Downloads in Google Chrome prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Incorrect security UI in Downloads in Google Chrome prior to 129.0.666 ...
Incorrect security UI in Downloads in Google Chrome prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю осуществить подмену пользовательского интерфейса
EPSS
4.3 Medium
CVSS3