Уязвимость обхода проверок доступа к файлам через HTML-страницу в расширениях Google Chrome
Описание
В расширениях Google Chrome недостаточная валидация недоверенных входных данных позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти проверки доступа к файлам с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 113.0.5672.63
Тип уязвимости
Обход проверок доступа к файлам
Уровень серьезности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release Notes
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.1 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Extensions in Google Chrome prior to 113.0.5672.63 allowed an attacker who convinced a user to install a malicious extension to bypass file access checks via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-2460 Insufficient validation of untrusted input in Extensions
Insufficient validation of untrusted input in Extensions in Google Chr ...
Insufficient validation of untrusted input in Extensions in Google Chrome prior to 113.0.5672.63 allowed an attacker who convinced a user to install a malicious extension to bypass file access checks via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость расширений браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
7.1 High
CVSS3