Уязвимость обхода ограничений навигации в Extensions API в Google Chrome через установку вредоносного расширения
Описание
Некорректная реализация в Extensions API в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти ограничения навигации через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до релиза 102.0.5005.61
Тип уязвимости
Обход ограничений навигации
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted HTML page.
Chromium: CVE-2022-1868 Inappropriate implementation in Extensions API
Inappropriate implementation in Extensions API in Google Chrome prior ...
Inappropriate implementation in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted HTML page.
Уязвимость интерфейса API расширений браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3