Неуместная реализация в пользовательском интерфейсе браузера в Google Chrome на Android до версии 133.0.6943.98 позволила удаленному атакую…
Неуместная реализация в пользовательском интерфейсе браузера в Google Chrome на Android до версии 133.0.6943.98 позволила удаленному атакующему подделать содержимое Omnibox (URL-строка) через созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
Продукт отображает информацию или идентификаторы пользователю, однако механизм отображения не позволяет пользователю легко отличать визуально похожие или идентичные глифы (гомоглифы), что может привести к неверной интерпретации глифа и выполнению непреднамеренного, небезопасного действия.
https://cwe.mitre.org/data/definitions/1007.html →Открыть в коллекции CWE →Злоумышленник регистрирует доменное имя, содержащее омоглиф, что делает зарегистрированный домен визуально идентичным доверенному домену. Гомографическая атака эксплуатирует тот факт, что различные символы из разных кодировок выглядят для пользователя одинаково. Гомографические атаки, как правило, должны сочетаться с другими атаками, такими как фишинг, для перенаправления интернет-трафика на ресурсы под контролем злоумышленника.
https://capec.mitre.org/data/definitions/632.html →Открыть в коллекции CAPEC →