Уязвимость повышения привилегий в Google Chrome через недостаточную проверку типов файлов в API расширений
Описание
В Google Chrome обнаружена уязвимость, которая позволяет злоумышленнику, получившему контроль над процессом отрисовки, повысить свой уровень доступа с помощью специально созданного расширения Chrome. Уязвимость связана с недостаточной проверкой типов файлов в API расширений.
Затронутые версии ПО
- Google Chrome < 68.0.3440.75
Тип уязвимости
Повышение уровня доступа
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient file type enforcement in Extensions API in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted Chrome Extension.
Insufficient file type enforcement in Extensions API in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted Chrome Extension.
Insufficient file type enforcement in Extensions API in Google Chrome ...
Insufficient file type enforcement in Extensions API in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted Chrome Extension.
Уязвимость функции chrome.downloads.open() браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2