Уязвимость подмены содержимого интерфейса в Google Chrome через некорректную реализацию Extensions API
Описание
В Google Chrome некорректная реализация Extensions API позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, подменять содержимое пользовательского интерфейса с помощью специально созданного Chrome расширения.
Затронутые версии ПО
- Google Chrome версии до 114.0.5735.90
Тип уязвимости
Спуфинг (подмена)
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions API in Google Chrome prior to 114.0.5735.90 allowed an attacker who convinced a user to install a malicious extension to spoof the contents of the UI via a crafted Chrome Extension. (Chromium security severity: Low)
Chromium: CVE-2023-2941 Inappropriate implementation in Extensions API
Inappropriate implementation in Extensions API in Google Chrome prior ...
Inappropriate implementation in Extensions API in Google Chrome prior to 114.0.5735.90 allowed an attacker who convinced a user to install a malicious extension to spoof the contents of the UI via a crafted Chrome Extension. (Chromium security severity: Low)
Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю установить произвольное расширение
EPSS
4.3 Medium
CVSS3