meetod, mis võimaldab mis tahes Chrome'i lisandmoodulil käivitada välist JavaScripti koodi ilma pistikprogrammile laiendatud õigusi andmata (ilma unsafe-eval ja unsafe-inline failis manifest.json). Õigused tähendavad, et ilma ebaturvalise kontrollita saab lisandmoodul käivitada ainult kohalikus distributsioonis sisalduvat koodi, kuid pakutud meetod võimaldab sellest piirangust mööda minna ja käivitada mis tahes väliselt saidilt laaditud JavaScripti lisamise kontekstis. peal.
Google on praegu sulgenud avaliku juurdepääsu , aga arhiivis proovikoodi probleemi ärakasutamiseks. Tee meetod script-src "self" piirangust möödahiilimiseks CSP-s ja taandub skriptimärgendi asendamisele document.createElement('script') kaudu ja välise sisu kaasamisega sellesse tõmbamisfunktsiooni kaudu, mille järel kood käivitatakse lisandmooduli enda kontekst.
Allikas: opennet.ru