Уязвимость в Extensions Platform в Google Chrome, позволяющая осуществить выход из песочницы
Описание
Некорректная реализация Extensions Platform в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, выполнить выход из песочницы с помощью специально подготовленной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 98.0.4758.80
Тип уязвимости
Выход из песочницы (sandbox escape)
Ссылки
- Release NotesVendor Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions Platform in Google Chrome prior to 98.0.4758.80 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page.
Chromium: CVE-2022-0466 Inappropriate implementation in Extensions Platform
Inappropriate implementation in Extensions Platform in Google Chrome p ...
Inappropriate implementation in Extensions Platform in Google Chrome prior to 98.0.4758.80 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость компонента Extensions Platform браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2