Eine SicherheitsanfĂ€lligkeit, die es Chrome-Erweiterungen ermöglicht, externen Code auszufĂŒhren, trotz der Zugriffsrechte

Veröffentlicht Eine Methode, die es ermöglicht, in jeder Chrome-Erweiterung externen JavaScript-Code auszufĂŒhren, ohne der Erweiterung erweiterte Berechtigungen zu gewĂ€hren (ohne unsafe-eval und unsafe-inline in manifest.json). Die Zugriffsrechte legen fest, dass die Erweiterung ohne unsafe-eval nur Code ausfĂŒhren kann, der in der lokalen Bereitstellung enthalten ist, doch die vorgeschlagene Methode erlaubt es, diese EinschrĂ€nkung zu umgehen und jeden JavaScript-Code, der von einer externen Website geladen wird, im Kontext der Erweiterung auszufĂŒhren.

Derzeit hat Google den öffentlichen Zugang zu dem Problembericht, aber im Archiv blieb erhalten ein Beispielcode zur Ausnutzung des Problems. Die Methode vergleichbar zum Umgehen der EinschrĂ€nkung script-src ‘self’ in CSP besteht darin, ein script-Tag ĂŒber document.createElement(‘script’) einzufĂŒgen und dessen externen Inhalt ĂŒber die fetch-Funktion zu laden, wonach der Code im Kontext der Erweiterung ausgefĂŒhrt wird.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster