Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4913

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость подмены хранилища расширений в Google Chrome через некорректную реализацию

Описание

Некорректная реализация в компоненте Extensions в Google Chrome позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, осуществлять подмену (спуфинг) хранилища расширений через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 105.0.5195.52

Тип уязвимости

Спуфинг (подмена)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 105.0.5195.52 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-4913

CVSS3: 6.5
ubuntu
больше 2 лет назад

Inappropriate implementation in Extensions in Google Chrome prior to 105.0.5195.52 allowed a remote attacker who had compromised the renderer process to spoof extension storage via a crafted HTML page. (Chromium security severity: High)

debian логотип

CVE-2022-4913

CVSS3: 6.5
debian
больше 2 лет назад

Inappropriate implementation in Extensions in Google Chrome prior to 1 ...

github логотип

GHSA-5ccx-gp5g-mqgh

CVSS3: 6.5
github
больше 2 лет назад

Inappropriate implementation in Extensions in Google Chrome prior to 105.0.5195.52 allowed a remote attacker who had compromised the renderer process to spoof extension storage via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2023-04635

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю подделать хранилище расширений

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo