漏洞标题
N/A
漏洞描述信息
在 Google Chrome 的扩展程序 API 中,从版本 121.0.6167.85 之前存在不适当的实现。这意味着一个欺骗用户安装恶意扩展的攻击者可以通过构造 Chrome 扩展来泄露跨源数据。(Chromium 安全等级:低)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
N/A
漏洞描述信息
Inappropriate implementation in Extensions API in Google Chrome prior to 121.0.6167.85 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension. (Chromium security severity: Low)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 121.0.6167.85 版本及之前版本存在安全漏洞,该漏洞源于 Extensions API 模块存在执行不当。
CVSS信息
N/A
漏洞类别
其他