Уязвимость выхода из песочницы в Google Chrome через некорректную обработку загруженных файлов и использование вредоносного расширения
Описание
В реализации серверной части Page.downloadBehavior в Google Chrome все загруженные файлы маркируются как безопасные, вне зависимости от их типа. Это позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнить выход из песочницы через специально созданную HTML-страницу и взаимодействие пользователя.
Затронутые версии ПО
- Google Chrome версии до 66.0.3359.117
Тип уязвимости
Выход из песочницы
Ссылки
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The implementation of the Page.downloadBehavior backend unconditionally marked downloaded files as safe, regardless of file type in Google Chrome prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page and user interaction.
The implementation of the Page.downloadBehavior backend unconditionally marked downloaded files as safe, regardless of file type in Google Chrome prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page and user interaction.
The implementation of the Page.downloadBehavior backend unconditionall ...
The implementation of the Page.downloadBehavior backend unconditionally marked downloaded files as safe, regardless of file type in Google Chrome prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page and user interaction.
Уязвимость реализации бэкэнда Page.downloadBehavior браузера Google Chrome, позволяющая нарушителю убедить пользователя установить вредоносное расширение
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2