Уязвимость внедрения скриптов или HTML в привилегированную страницу в Google Chrome через недостаточную проверку недоверенных входных данных
Описание
В Google Chrome до версии 104.0.5112.79 недостаточная валидация недоверенных входных данных в Settings позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, внедрять скрипты или HTML на привилегированную страницу через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 104.0.5112.79
Тип уязвимости
Внедрение скриптов или HTML
Ссылки
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Settings in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to inject scripts or HTML into a privileged page via a crafted HTML page.
Chromium: CVE-2022-2619 Insufficient validation of untrusted input in Settings
Insufficient validation of untrusted input in Settings in Google Chrom ...
Insufficient validation of untrusted input in Settings in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to inject scripts or HTML into a privileged page via a crafted HTML page.
Уязвимость настроек Settings браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3