Описание
Inappropriate implementation in Fullscreen in Google Chrome on Windows prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Ссылки
- Release Notes
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 132.0.6834.83 (исключая)
Одновременно
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00091
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-290
Связанные уязвимости
CVSS3: 6.5
debian
7 месяцев назад
Inappropriate implementation in Fullscreen in Google Chrome on Windows ...
CVSS3: 6.5
github
7 месяцев назад
Inappropriate implementation in Fullscreen in Google Chrome on Windows prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
CVSS3: 6.5
fstec
7 месяцев назад
Уязвимость реализации прикладного программного интерфейса браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса
EPSS
Процентиль: 27%
0.00091
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-290