Уязвимость обхода политики безопасности контента в расширениях Google Chrome через специально созданное расширение
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточностью контроля выполнения политики безопасности контента в расширениях (extensions). Это позволяет злоумышленнику обойти данную политику с помощью специально созданного расширения для Chrome.
Затронутые версии ПО
- Google Chrome < 88.0.4324.96
Тип уязвимости
Обход политики безопасности контента
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in extensions in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass content security policy via a crafted Chrome Extension.
Chromium CVE-2021-21127: Insufficient policy enforcement in extensions
Insufficient policy enforcement in extensions in Google Chrome prior t ...
Insufficient policy enforcement in extensions in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass content security policy via a crafted Chrome Extension.
Уязвимость расширений веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2