Страница 1 из 1
Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа
Добавлено: 22 июл 2019, 15:30
[Ботя]
Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта.
Подробнее...