Уязвимость некорректной реализации в DevTools в Google Chrome, позволяющая выполнять произвольный код через специально созданное расширение Chrome
Описание
Уязвимость, вызванная некорректной реализацией в компоненте DevTools в Google Chrome, позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнить произвольный код через специально созданное расширение Chrome.
Затронутые версии ПО
- Google Chrome < 126.0.6478.54
Тип уязвимости
Выполнение произвольного кода
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Inappropriate Implementation in DevTools in Google Chrome prior to 126.0.6478.54 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: High)
Chromium: CVE-2024-5836 Inappropriate Implementation in DevTools
Inappropriate Implementation in DevTools in Google Chrome prior to 126 ...
Inappropriate Implementation in DevTools in Google Chrome prior to 126.0.6478.54 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: High)
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю скомпрометировать систему
EPSS
8.8 High
CVSS3