BDU:2024-02709: Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса

Описание уязвимости

Уязвимость пользовательского интерфейса браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы

Вендор

Сообщество свободного программного обеспечения, ООО «Ред Софт», Fedora Project, Google Inc., АО "НППКТ"

Наименование ПО

Версия ПО

  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 38 (Fedora)
  • 39 (Fedora)
  • 40 (Fedora)
  • до 123.0.6312.58 (Google Chrome)
  • до 2.10.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Некорректное ограничение визуализируемых слоев пользовательского интерфейса

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

19.03.2024

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения