Уязвимость обхода ограничений навигации в Google Chrome с помощью вредоносного расширения
Описание
Некорректная реализация ввода в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти ограничения навигации с помощью специально разработанного расширения Chrome.
Затронутые версии ПО
- Google Chrome < 96.0.4664.45
Тип уязвимости
Обход ограничений навигации
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in input in Google Chrome prior to 96.0.4664.45 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Inappropriate implementation in input in Google Chrome prior to 96.0.4 ...
Inappropriate implementation in input in Google Chrome prior to 96.0.4664.45 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Уязвимость реализации ввода текста браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2