PT-2021-8116 · Google+1 · Google Chrome+1
Publicado
2021-03-17
·
Atualizado
2025-01-02
·
CVE-2023-7281
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 119.0.6045.105
Descrição
O problema está relacionado a uma implementação inadequada no módulo Compositing, o que pode permitir que um invasor remoto realize falsificação da interface do usuário (UI spoofing) por meio de uma página HTML maliciosa. Isso poderia ser feito explorando erros na representação de informações na interface do usuário.
Recomendações
Para versões anteriores à 119.0.6045.105, atualize para a versão 119.0.6045.105 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de páginas HTML criadas especificamente para minimizar o risco de exploração.
Exploit
Correção
UI Misrepresentation of Critical Information
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome