Уязвимость обхода политики загрузок в Google Chrome через недостаточное применение политики в Extensions API
Описание
Недостаточное применение политики в Extensions API в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти политику загрузок с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 102.0.5005.61
Тип уязвимости
Обход политики загрузок
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page.
Chromium: CVE-2022-1872 Insufficient policy enforcement in Extensions API
Insufficient policy enforcement in Extensions API in Google Chrome pri ...
Insufficient policy enforcement in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page.
Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3