CVE-2023-2464 in Chrome
Tóm tắt
Bởi VulDB • 26/05/2026
Một lỗi triển khai không phù hợp trong PictureInPicture trên Google Chrome trước phiên bản 113.0.5672.63 cho phép kẻ tấn công, sau khi thuyết phục người dùng cài đặt một tiện ích mở rộng độc hại, thực hiện giả mạo nguồn gốc (origin spoof) trong giao diện người dùng bảo mật thông qua một trang HTML được tạo ra đặc biệt. (Mức độ nghiêm trọng bảo mật Chromium: Trung bình)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.