Уязвимость недостаточной валидации данных в расширениях (Extensions) в Google Chrome, позволяющая установить вредоносное расширение через специально созданную HTML-страницу
Описание
Уязвимость, вызванная недостаточной валидацией данных в компоненте Extensions в Google Chrome, позволяет злоумышленнику, находящемуся в привилегированной сетевой позиции, установить вредоносное расширение через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 120.0.6099.216
Тип уязвимости
- Недостаточная валидация данных
- Установка вредоносного расширения
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release Notes
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release Notes
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Extensions in Google Chrome prior to 120.0.6099.216 allowed an attacker in a privileged network position to install a malicious extension via a crafted HTML page. (Chromium security severity: High)
Chromium: CVE-2024-0333 Insufficient data validation in Extensions
Insufficient data validation in Extensions in Google Chrome prior to 1 ...
Insufficient data validation in Extensions in Google Chrome prior to 120.0.6099.216 allowed an attacker in a privileged network position to install a malicious extension via a crafted HTML page. (Chromium security severity: High)
Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю установить вредоносное расширение и получить доступ на чтение файлов
EPSS
5.3 Medium
CVSS3