Chrome 추가 기능이 권한에도 불구하고 외부 코드를 실행할 수 있게 하는 취약점

게시 됨 추가 기능 확장 권한을 부여하지 않고(manifest.json의 unsafe-eval 및 unsafe-inline 없이) 모든 Chrome 추가 기능이 외부 JavaScript 코드를 실행할 수 있도록 허용하는 방법입니다. 권한은 unsafe-eval 없이 추가 기능이 로컬 배포에 포함된 코드만 실행할 수 있음을 의미하지만 제안된 방법을 사용하면 이 제한을 우회하고 추가 컨텍스트에서 외부 사이트에서 로드된 JavaScript를 실행할 수 있습니다. 에.

Google은 현재 다음 항목에 대한 공개 액세스를 폐쇄했습니다. 문제 보고서, 하지만 아카이브에는 보존된 문제를 활용하기 위한 샘플 코드입니다. 방법 비슷한 CSP의 script-src 'self' 제한을 우회하는 방법으로, document.createElement('script')를 통해 스크립트 태그를 대체하고 가져오기 기능을 통해 외부 콘텐츠를 포함시키는 것으로 요약됩니다. 그 후 코드는 다음에서 실행됩니다. 추가 기능 자체의 컨텍스트.

출처 : opennet.ru