Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4323

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость доступа к локальным файлам через некорректную проверку ненадежного ввода в расширениях Google Chrome

Описание

Некорректная валидация ненадежного ввода в расширениях Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, получить доступ к локальным файлам через специально созданное расширение Chrome.

Затронутые версии ПО

  • Google Chrome до релиза 90.0.4430.72

Тип уязвимости

Доступ к локальным файлам

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 90.0.4430.72 (исключая)

EPSS

Процентиль: 15%
0.00048
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-4323

CVSS3: 6.5
ubuntu
больше 2 лет назад

Insufficient validation of untrusted input in Extensions in Google Chrome prior to 90.0.4430.72 allowed an attacker who convinced a user to install a malicious extension to access local files via a crafted Chrome Extension. (Chromium security severity: Medium)

debian логотип

CVE-2021-4323

CVSS3: 6.5
debian
больше 2 лет назад

Insufficient validation of untrusted input in Extensions in Google Chr ...

github логотип

GHSA-rcgv-4q4h-jw95

CVSS3: 6.5
github
больше 2 лет назад

Insufficient validation of untrusted input in Extensions in Google Chrome prior to 90.0.4430.72 allowed an attacker who convinced a user to install a malicious extension to access local files via a crafted Chrome Extension. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04391

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к локальным файлам

EPSS

Процентиль: 15%
0.00048
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo