Неправильный пользовательский интерфейс безопасности в разрешениях в Google Chrome в Windows до версии 147.0.7727.55 позволял удаленному злоумышленнику выполнить подмену домена через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)
Показать оригинальное описание (EN)
Incorrect security UI in Permissions in Google Chrome on Windows prior to 147.0.7727.55 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Low)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1