Уязвимость недостаточного применения политики в DevTools, позволяющая обойти ограничения на навигацию через специально созданное расширение Chrome
Описание
Недостаточное применение политики в DevTools в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти ограничения на навигацию посредством специально созданного расширения для Chrome.
Затронутые версии ПО
- Google Chrome < 108.0.5359.71
Тип уязвимости
Обход навигационных ограничений
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in DevTools in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
Chromium: CVE-2022-4189 Insufficient policy enforcement in DevTools
Insufficient policy enforcement in DevTools in Google Chrome prior to ...
Insufficient policy enforcement in DevTools in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3