Уязвимость обхода ограничений доступа к файлам в Google Chrome через некорректную реализацию загрузок
Описание
Некорректная реализация в компоненте Downloads (загрузки) в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, обойти ограничения доступа к файлам посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 114.0.5735.90
Тип уязвимости
Обход ограничений доступа
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Downloads in Google Chrome prior to 114.0.5735.90 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2023-2940 Inappropriate implementation in Downloads
Inappropriate implementation in Downloads in Google Chrome prior to 11 ...
Inappropriate implementation in Downloads in Google Chrome prior to 114.0.5735.90 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость загрузчика браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3