Описание
Inappropriate implementation in Omnibox in Google Chrome on Android prior to 142.0.7444.137 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 142.0.7444.137 (исключая)
Одновременно
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.0003
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-451
Связанные уязвимости
CVSS3: 4.2
debian
9 дней назад
Inappropriate implementation in Omnibox in Google Chrome on Android pr ...
CVSS3: 4.2
github
9 дней назад
Inappropriate implementation in Omnibox in Google Chrome on Android prior to 142.0.7444.137 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
CVSS3: 6.3
fstec
28 дней назад
Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 5%
0.0003
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-451