Уязвимость некорректной реализации в расширениях Google Chrome, позволяющая внедрять скрипты или HTML в привилегированную страницу через специально созданное расширение Chrome
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Extensions в Google Chrome, позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, внедрить скрипты или HTML в привилегированную страницу. Эксплуатация требует использования злоумышленником специально созданного расширения Chrome.
Затронутые версии ПО
- Google Chrome < 115.0.5790.170
Тип уязвимости
Внедрение скриптов или HTML
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Extensions in Google Chrome prior to 115.0.5790.170 allowed an attacker who convinced a user to install a malicious extension to inject scripts or HTML into a privileged page via a crafted Chrome Extension. (Chromium security severity: Medium)
Chromium: CVE-2023-4078 Inappropriate implementation in Extensions
Inappropriate implementation in Extensions in Google Chrome prior to 1 ...
Inappropriate implementation in Extensions in Google Chrome prior to 115.0.5790.170 allowed an attacker who convinced a user to install a malicious extension to inject scripts or HTML into a privileged page via a crafted Chrome Extension. (Chromium security severity: Medium)
Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
8.8 High
CVSS3