Уязвимость недостаточной проверки разрешений доступа к файлам в расширениях Google Chrome, позволяющая получать доступ к локальной файловой системе
Описание
Недостаточная проверка разрешений доступа к файлам в случае использования активной вкладки позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, получить доступ к файлам на локальной файловой системе через специально созданное Chrome расширение.
Затронутые версии ПО
- Google Chrome версии до 68.0.3440.75
Тип уязвимости
Неавторизованный доступ к файлам
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient enforcement of file access permission in the activeTab case in Extensions in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to access files on the local file system via a crafted Chrome Extension.
Insufficient enforcement of file access permission in the activeTab case in Extensions in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to access files on the local file system via a crafted Chrome Extension.
Insufficient enforcement of file access permission in the activeTab ca ...
Insufficient enforcement of file access permission in the activeTab case in Extensions in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to access files on the local file system via a crafted Chrome Extension.
Уязвимость браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить несанкционированный доступ к локальным файлам
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2