Уязвимость обхода ограничений загрузок в Google Chrome через некорректную проверку ненадёжных данных
Описание
Некорректная валидация ненадёжных данных в компоненте Downloads (загрузки) в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, обходить ограничения загрузок с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 108.0.5359.71
Тип уязвимости
Обход ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Downloads in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass Downloads restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2022-4186 Insufficient validation of untrusted input in Downloads
Insufficient validation of untrusted input in Downloads in Google Chro ...
Insufficient validation of untrusted input in Downloads in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass Downloads restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Downloads браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3