Недостаточное соблюдение политики безопасности в API расширений в Google Chrome, позволяющее обходить ограничения навигации с помощью специально созданного расширения Chrome
Описание
Недостаточное соблюдение политики безопасности в API расширений в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, обходить ограничения навигации. Это становится возможным при помощи специально подготовленного расширения Chrome.
Затронутые версии ПО
- Google Chrome < 69.0.3497.81
Тип уязвимости
Обход навигационных ограничений
Уязвимые конфигурации
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in extensions API in Google Chrome prior to 69.0.3497.81 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Insufficient policy enforcement in extensions API in Google Chrome prior to 69.0.3497.81 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Insufficient policy enforcement in extensions API in Google Chrome pri ...
Insufficient policy enforcement in extensions API in Google Chrome prior to 69.0.3497.81 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
EPSS
5.4 Medium
CVSS3
5.8 Medium
CVSS2