Уязвимость подмены содержимого Omnibox (адресной строки) в Google Chrome через некорректную реализацию API расширений
Описание
Некорректная реализация Extensions API в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, осуществить подмену (спуфинг) содержимого Omnibox (адресной строки) с помощью специально созданного Chrome Extension.
Затронутые версии ПО
- Google Chrome < 104.0.5112.79
Тип уязвимости
Подмена (спуфинг) содержимого
Ссылки
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions API in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to spoof the contents of the Omnibox (URL bar) via a crafted Chrome Extension.
Chromium: CVE-2022-2616 Inappropriate implementation in Extensions API
Inappropriate implementation in Extensions API in Google Chrome prior ...
Inappropriate implementation in Extensions API in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to spoof the contents of the Omnibox (URL bar) via a crafted Chrome Extension.
Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3