Eine Methode, die es ermöglicht, in jeder Chrome-Erweiterung externen JavaScript-Code auszufĂŒhren, ohne der Erweiterung erweiterte Berechtigungen zu gewĂ€hren (ohne unsafe-eval und unsafe-inline in manifest.json). Die Zugriffsrechte legen fest, dass die Erweiterung ohne unsafe-eval nur Code ausfĂŒhren kann, der in der lokalen Bereitstellung enthalten ist, doch die vorgeschlagene Methode erlaubt es, diese EinschrĂ€nkung zu umgehen und jeden JavaScript-Code, der von einer externen Website geladen wird, im Kontext der Erweiterung auszufĂŒhren.
Derzeit hat Google den öffentlichen Zugang zu , aber im Archiv ein Beispielcode zur Ausnutzung des Problems. Die Methode zum Umgehen der EinschrĂ€nkung script-src âselfâ in CSP besteht darin, ein script-Tag ĂŒber document.createElement(âscriptâ) einzufĂŒgen und dessen externen Inhalt ĂŒber die fetch-Funktion zu laden, wonach der Code im Kontext der Erweiterung ausgefĂŒhrt wird.
Quelle: opennet.ru
