sebuah metode yang mengizinkan add-on Chrome apa pun untuk mengeksekusi kode JavaScript eksternal tanpa memberikan izin tambahan pada add-on tersebut (tanpa unsafe-eval dan unsafe-inline di manifest.json). Izin menyiratkan bahwa tanpa evaluasi yang tidak aman, add-on hanya dapat mengeksekusi kode yang disertakan dalam distribusi lokal, namun metode yang diusulkan memungkinkan untuk melewati batasan ini dan mengeksekusi JavaScript apa pun yang dimuat dari situs eksternal dalam konteks add-on. pada.
Google saat ini telah menutup akses publik ke , tapi di arsip kode sampel untuk mengeksploitasi masalah. Jalan sebuah metode untuk melewati batasan 'self' script-src di CSP dan intinya mengganti tag skrip melalui document.createElement('script') dan memasukkan konten eksternal di dalamnya melalui fungsi pengambilan, setelah itu kode akan dieksekusi di konteks add-on itu sendiri.
Sumber: opennet.ru