Уязвимость некорректной реализации полноэкранного режима в Google Chrome, позволяющая обойти ограничения навигации через специально созданное расширение Chrome
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Fullscreen в Google Chrome, позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти ограничения навигации. Эксплуатация требует использования злоумышленником специально созданного расширения Chrome.
Затронутые версии ПО
- Google Chrome < 118.0.5993.70
Тип уязвимости
Обход ограничений навигации
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Fullscreen in Google Chrome prior to 118.0.5993.70 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
Chromium: CVE-2023-5487 Inappropriate implementation in Fullscreen
Inappropriate implementation in Fullscreen in Google Chrome prior to 1 ...
Inappropriate implementation in Fullscreen in Google Chrome prior to 118.0.5993.70 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)
Уязвимость реализации полноэкранного режима браузера Google Chrome, позволяющая нарушителю оказать влияние на целостность защищаемой информации
EPSS
6.5 Medium
CVSS3