 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа
|
Login |
[#]
Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа
Новостной_робот(mira, 1) — All
2019-07-22 20:00:02
Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51142
Новостной_робот(mira, 1) — All
2019-07-22 20:00:02
Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51142