Уязвимость выхода из песочницы в Google Chrome через некорректное применение политикии в инструментах разработчика
Описание
Недостаточное применение политикии в инструментах разработчика в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнить выход из песочницы с помощью специально подготовленного расширения Chrome.
Затронутые версии ПО
- Google Chrome версии до 83.0.4103.97
Тип уязвимости
Выход из песочницы
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.97 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.97 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Insufficient policy enforcement in developer tools in Google Chrome pr ...
Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.97 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2