Уязвимость некорректной реализации в DevTools в Google Chrome, позволяющая выполнять произвольный код через специально созданное расширение Chrome
Описание
Уязвимость, вызванная некорректной реализацией в компоненте DevTools в Google Chrome, позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнить произвольный код через специально созданное расширение Chrome.
Затронутые версии ПО
- Google Chrome < 126.0.6478.54
Тип уязвимости
Выполнение произвольного кода
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Inappropriate Implementation in DevTools in Google Chrome prior to 126.0.6478.54 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: High)
Inappropriate Implementation in DevTools in Google Chrome prior to 126 ...
Inappropriate Implementation in DevTools in Google Chrome prior to 126.0.6478.54 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: High)
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю скомпрометировать систему
EPSS
8.8 High
CVSS3