Уязвимость недостаточного соблюдения политики в расширениях Google Chrome, позволяющая читать локальные файлы через вредоносные расширения
Описание
В результате недостаточного соблюдения политики в расширениях Google Chrome злоумышленник, убедивший пользователя установить вредоносное расширение, способен читать локальные файлы.
Затронутые версии ПО
- Google Chrome < 77.0.3865.75
Тип уязвимости
Чтение локальных файлов
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in extensions in Google Chrome prior to 77.0.3865.75 allowed an attacker who convinced a user to install a malicious extension to read local files via a crafted Chrome Extension.
Insufficient policy enforcement in extensions in Google Chrome prior to 77.0.3865.75 allowed an attacker who convinced a user to install a malicious extension to read local files via a crafted Chrome Extension.
Insufficient policy enforcement in extensions in Google Chrome prior t ...
Insufficient policy enforcement in extensions in Google Chrome prior to 77.0.3865.75 allowed an attacker who convinced a user to install a malicious extension to bypass same origin policy via a crafted Chrome Extension.
Уязвимость расширений браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2