Уязвимость недостаточного применения политики в Extensions API в Google Chrome, позволяющая обходить политику загрузок с помощью специально подготовленной HTML-страницы
Описание
Недостаточное применение политики в Extensions API в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти политику загрузок через специально подготовленную HTML-страницу.
Затронутые версии ПО
- Google Chrome версий до 105.0.5195.52
Тип уязвимости
Обход политики загрузок
Ссылки
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Extensions API in Google Chrome prior to 105.0.5195.52 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page.
Chromium: CVE-2022-3047 Insufficient policy enforcement in Extensions API
Insufficient policy enforcement in Extensions API in Google Chrome pri ...
Insufficient policy enforcement in Extensions API in Google Chrome prior to 105.0.5195.52 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page.
Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3