Уязвимость выхода расширения из песочницы в DevTools в Google Chrome через специально созданную HTML-страницу
Описание
Некорректная реализация DevTools в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, позволить этому расширению выйти из песочницы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до релиза 97.0.4692.71
Тип уязвимости
Выход из песочницы
Ссылки
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in DevTools in Google Chrome prior to 97.0.4692.71 allowed an attacker who convinced a user to install a malicious extension to to potentially allow extension to escape the sandbox via a crafted HTML page.
Inappropriate implementation in DevTools in Google Chrome prior to 97. ...
Inappropriate implementation in DevTools in Google Chrome prior to 97.0.4692.71 allowed an attacker who convinced a user to install a malicious extension to to potentially allow extension to escape the sandbox via a crafted HTML page.
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2