Уязвимость обхода ограничений навигации в Extensions API в Google Chrome через установку вредоносного расширения
Описание
В Extensions API в Google Chrome наблюдается недостаточное применение политики безопасности. Это позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обходить ограничения навигации с помощью специально созданного расширения для Chrome.
Затронутые версии ПО
- Google Chrome версий до 111.0.5563.64
Тип уязвимости
Обход ограничений навигации
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Extensions API in Google Chrome prior to 111.0.5563.64 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
Chromium: CVE-2023-1221 Insufficient policy enforcement in Extensions API
Insufficient policy enforcement in Extensions API in Google Chrome pri ...
Insufficient policy enforcement in Extensions API in Google Chrome prior to 111.0.5563.64 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
Уязвимость реализации прикладного программного интерфейса Extensions браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
4.3 Medium
CVSS3