CVE-2023-1813

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость обхода ограничений доступа к файлам через установку вредоносного расширения в Google Chrome

Описание

Некорректная реализация Extensions (расширений) в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, обойти ограничения доступа к файлам через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 112.0.5615.49

Тип уязвимости

Обход ограничений доступа

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1423258
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1423258
Issue Tracking
Permissions Required
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/
Mailing List
https://security.gentoo.org/glsa/202309-17
Third Party Advisory
https://www.debian.org/security/2023/dsa-5386
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 112.0.5615.49 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-1813

CVSS3: 6.5

ubuntu

почти 3 года назад

Inappropriate implementation in Extensions in Google Chrome prior to 112.0.5615.49 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)

CVE-2023-1813

msrc

почти 3 года назад

Chromium: CVE-2023-1813 Inappropriate implementation in Extensions

CVE-2023-1813

CVSS3: 6.5

debian

почти 3 года назад

Inappropriate implementation in Extensions in Google Chrome prior to 1 ...

GHSA-xh5x-gc2m-92g9

CVSS3: 6.5

github

почти 3 года назад

BDU:2023-01866

CVSS3: 6.3

fstec

почти 3 года назад

Уязвимость расширений браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo