Уязвимость утечки кросс-доменных данных в Google Chrome через некорректное применение политики безопасности в расширениях
Описание
Некорректное применение политики безопасности в расширениях Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, получать кросс-доменные данные с помощью специально созданного расширения для Chrome.
Затронутые версии ПО
- Google Chrome версии до 78.0.3904.70
Тип уязвимости
Утечка данных
Ссылки
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in extensions in Google Chrome prior to 78.0.3904.70 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension.
Insufficient policy enforcement in extensions in Google Chrome prior to 78.0.3904.70 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension.
Insufficient policy enforcement in extensions in Google Chrome prior t ...
Insufficient policy enforcement in extensions in Google Chrome prior to 78.0.3904.70 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension.
Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2