Уязвимость недостаточного применения политики в расширениях Google Chrome, позволяющая удалённо инициировать установку расширений
Описание
Недостаточное применение политикии в расширениях Google Chrome позволяет удалённому злоумышленнику инициировать интерфейс установки расширений через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 73.0.3683.75
Тип уязвимости
Удаленное выполнение кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in extensions in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to initiate the extensions installation user interface via a crafted HTML page.
Insufficient policy enforcement in extensions in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to initiate the extensions installation user interface via a crafted HTML page.
Insufficient policy enforcement in extensions in Google Chrome prior t ...
Insufficient policy enforcement in extensions in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to initiate the extensions installation user interface via a crafted HTML page.
Уязвимость веб-браузера Google Chrome, связанная с выделением избыточных полномочий при установке программы-расширения, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2