Уязвимость в Extensions API Google Chrome, позволяющая обойти механизм контроля доступа
Описание
В Google Chrome обнаружена уязвимость в Extensions API. Злоумышленник, убедивший пользователя установить вредоносное расширение, мог обойти механизм произвольного контроля доступа (Discretionary Access Control), используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 103.0.5060.53
Тип уязвимости
Обход механизма контроля доступа
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions API in Google Chrome prior to 103.0.5060.53 allowed an attacker who convinced a user to install a malicious extension to bypass discretionary access control via a crafted HTML page.
Chromium: CVE-2022-2164 Inappropriate implementation in Extensions API
Inappropriate implementation in Extensions API in Google Chrome prior ...
Inappropriate implementation in Extensions API in Google Chrome prior to 103.0.5060.53 allowed an attacker who convinced a user to install a malicious extension to bypass discretionary access control via a crafted HTML page.
Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.3 Medium
CVSS3