Уязвимость установки нежелательного расширения в Google Chrome через отсутствие тайм-аута в диалоге установки
Описание
Отсутствие тайм-аута в диалоге установки расширения в Google Chrome Extensions позволяет удаленному злоумышленнику инициировать установку нежелательного расширения через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 68.0.3440.75
Тип уязвимости
Установка нежелательного расширения
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.
Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.
Lack of timeout on extension install prompt in Extensions in Google Ch ...
Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с отсутствием тайм-аута на разрешение установки расширений Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2