Уязвимость обхода изоляции сайтов через некорректное применение политикии в расширениях Google Chrome
Описание
В Google Chrome имеется уязвимость, связанная с недостаточным применением политики в расширениях. Это позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, обойти изоляцию сайтов с помощью специально созданного расширения для Chrome.
Затронутые версии ПО
- Google Chrome версии до 79.0.3945.130
Тип уязвимости
Обход изоляции сайтов
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.130 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted Chrome Extension.
Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.130 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted Chrome Extension.
Insufficient policy enforcement in extensions in Google Chrome prior t ...
Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.130 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted Chrome Extension.
Уязвимость расширений веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2