Permitir a injeção de código em domínios como Microsoft.com, Bing.com e MSN.com, embora um caso de uso principal para extensões, seja inerentemente arriscado e deva ser tratado com cuidado.No entanto, é crucial destacar que a interação entre extensões, sites privilegiados e APIs privadas apresenta uma preocupação significativa de segurança dentro da estrutura do cromo.Embora essas extensões sejam proibidas na loja oficial de complementos, sabe-se que atores maliciosos ignoram essas restrições usando técnicas de ofuscação, carregamento dinâmico de código e histórias de capa convincentes.Neste artigo, desdobramos nosso processo de descoberta, mostramos a vulnerabilidade com o código de prova de conceito (POC) direto e refletimos nas implicações mais amplas de segurança.Aqui, descobrimos uma vulnerabilidade que, apesar de sua simplicidade, poderia ter consequências graves se explorar.
Trending posts dos últimos 30 dias
-
Supernic NVIDIA Connectx-8 de próxima geração para redes de 800 Gbps
25 de novembro de 2024By Auto News Bot | 0 Comments -
Biblioteca Python Crypto Atualizada para roubar chaves particulares
23 de novembro de 2024By Auto News Bot | 0 Comments -
O CURL remove o back -end experimental HTTP em rust
21 de dezembro de 2024By Auto News Bot | 0 Comments -
Fui pwned: consultas de alto desempenho em grandes bancos de dados
27 de novembro de 2024By Auto News Bot | 0 Comments
3D ARM BSD BSDDAY ChatGPT CoC conferências containers debian Desktop Environment Documentação emacs eventos FLISOL FreeBSD Free Software Foundation games GDPR jogos joomla KDE linux Linux-BR LISP Mail malware Microsoft Mozilla NVIDIA open source PGP Privacidade python RISC segurança software livre suse ubuntu União Européia virtualização VPN Vulkan vulnerabilidade Windows youtube
Comentários
Nenhum comentário para mostrar.
- dezembro 2024
- novembro 2024
- outubro 2024
- setembro 2024
- agosto 2024
- julho 2024
- junho 2024
- maio 2024
- abril 2024
- março 2024
- fevereiro 2024
- janeiro 2024
- dezembro 2023
- novembro 2023
- outubro 2023
- setembro 2023
- agosto 2023
- julho 2023
- junho 2023
- maio 2023
- abril 2023
- janeiro 2023
- novembro 2022
- junho 2022
- janeiro 2022
- abril 2021
- outubro 2020
- setembro 2020
- agosto 2020
- junho 2020
- abril 2020
- fevereiro 2020
- janeiro 2020
- abril 2019
- março 2019
- fevereiro 2019
- dezembro 2018
- novembro 2018
- outubro 2018
- setembro 2018
- agosto 2018
- julho 2018
- junho 2018
- maio 2018
- abril 2018