CVE-2022-4955

Опубликовано: 04 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость обхода ограничений доступа к файлам в Google Chrome через некорректную реализацию DevTools

Описание

Некорректная реализация в DevTools в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти ограничения доступа к файлам с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 108.0.5359.71

Тип уязвимости

Обход ограничений доступа

Ссылки

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
Release Notes
https://crbug.com/1349146
Exploit
Issue Tracking
Mailing List
Patch
Vendor Advisory
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
Release Notes
https://crbug.com/1349146
Exploit
Issue Tracking
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 108.0.5359.71 (исключая)

EPSS

Процентиль: 7%

0.00026

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-4955

CVSS3: 6.5

debian

больше 2 лет назад

Inappropriate implementation in DevTools in Google Chrome prior to 108 ...

GHSA-p5w7-6mxm-h426

CVSS3: 6.5

github

больше 2 лет назад

Inappropriate implementation in DevTools in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)

BDU:2023-04587

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю получить доступ на изменение файлов

EPSS

Процентиль: 7%

0.00026

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo