漏洞标题
N/A
漏洞描述信息
在Google Chrome 84.0.4147.89之前,Google Chrome中的PWA(Web应用程序)的安全UI有误,这允许了一个远程攻击者通过创建一个定制的PWA来伪造 omnibox(URL bar)的内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect security UI in PWAs in Google Chrome prior to 84.0.4147.89 allowed a remote attacker who had persuaded the user to install a PWA to spoof the contents of the Omnibox (URL bar) via a crafted PWA.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 84.0.4147.89之前版本中的PWA存在安全漏洞,该漏洞源于不正确的安全用户界面。攻击者可利用该漏洞绕过安全限制。
CVSS信息
N/A
漏洞类别
其他