Уязвимость обхода ограничений навигации в Google Chrome через вредоносное расширение
Описание
Недостаточное обеспечение политики безопасности в API расширений Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, обойти ограничения навигации через специально созданное Chrome-расширение.
Затронутые версии ПО
- Google Chrome версии до 67.0.3396.62
Тип уязвимости
Обход политики безопасности
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Extensions API in Google Chrome prior to 67.0.3396.62 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Insufficient policy enforcement in Extensions API in Google Chrome prior to 67.0.3396.62 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Insufficient policy enforcement in Extensions API in Google Chrome pri ...
Insufficient policy enforcement in Extensions API in Google Chrome prior to 67.0.3396.62 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения навигации
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2