Уязвимость внедрения произвольных скриптов через некорректную реализацию Extensions API в WebUI Google Chrome
Описание
Некорректная реализация Extensions API в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, внедрить произвольные скрипты в WebUI через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 104.0.5112.101
Тип уязвимости
Внедрение произвольных скриптов
Ссылки
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions API in Google Chrome prior to 104.0.5112.101 allowed an attacker who convinced a user to install a malicious extension to inject arbitrary scripts into WebUI via a crafted HTML page.
Chromium: CVE-2022-2861 Inappropriate implementation in Extensions API
Inappropriate implementation in Extensions API in Google Chrome prior ...
Inappropriate implementation in Extensions API in Google Chrome prior to 104.0.5112.101 allowed an attacker who convinced a user to install a malicious extension to inject arbitrary scripts into WebUI via a crafted HTML page.
Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3