Уязвимость выхода из песочницы в Google Chrome через некорректное применение политики в WebUI
Описание
Недостаточное применение политики в WebUI Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, потенциально выполнить выход из песочницы с помощью специально созданного расширения Chrome.
Затронутые версии ПО
- Google Chrome < 87.0.4280.141
Тип уязвимости
Выход из песочницы
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in WebUI in Google Chrome prior to 87.0.4280.141 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Insufficient policy enforcement in WebUI in Google Chrome prior to 87. ...
Insufficient policy enforcement in WebUI in Google Chrome prior to 87.0.4280.141 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Уязвимость веб-интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2