Уязвимость недостаточного соблюдения политики в Resource Timing в Google Chrome, позволяющая злоумышленникам получить конфиденциальную информацию
Описание
Уязвимость недостаточного соблюдения политики в компоненте Resource Timing в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, получить потенциально конфиденциальную информацию из API через специально созданное расширение Chrome.
Затронутые версии ПО
- Google Chrome версии до 111.0.5563.64
Тип уязвимости
Утечка конфиденциальной информации
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Resource Timing in Google Chrome prior to 111.0.5563.64 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from API via a crafted Chrome Extension. (Chromium security severity: Low)
Chromium: CVE-2023-1233 Insufficient policy enforcement in Resource Timing
Insufficient policy enforcement in Resource Timing in Google Chrome pr ...
Insufficient policy enforcement in Resource Timing in Google Chrome prior to 111.0.5563.64 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from API via a crafted Chrome Extension. (Chromium security severity: Low)
Уязвимость реализации прикладного программного интерфейса Resource Timing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3