Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1488

Опубликовано: 26 июл. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость утечки кросс-доменных данных через некорректную реализацию Extensions API в Google Chrome

Описание

Некорректная реализация Extensions API в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, осуществить утечку кросс-доменных данных с помощью специально созданного расширения для Chrome.

Затронутые версии ПО

  • Google Chrome до релиза 101.0.4951.41

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 101.0.4951.41 (исключая)

EPSS

Процентиль: 48%
0.00248
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-668

Связанные уязвимости

ubuntu логотип

CVE-2022-1488

CVSS3: 4.3
ubuntu
больше 3 лет назад

Inappropriate implementation in Extensions API in Google Chrome prior to 101.0.4951.41 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension.

msrc логотип

CVE-2022-1488

msrc
почти 4 года назад

Chromium: CVE-2022-1488 Inappropriate implementation in Extensions API

debian логотип

CVE-2022-1488

CVSS3: 4.3
debian
больше 3 лет назад

Inappropriate implementation in Extensions API in Google Chrome prior ...

github логотип

GHSA-m5hw-3f6m-j7mr

CVSS3: 4.3
github
больше 3 лет назад

Inappropriate implementation in Extensions API in Google Chrome prior to 101.0.4951.41 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension.

fstec логотип

BDU:2022-02770

CVSS3: 8.1
fstec
почти 4 года назад

Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию или вызвать аварийное завершение работы программы

EPSS

Процентиль: 48%
0.00248
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-668