Недостаточно соблюдения политики в PWA в Google Chrome до 147.0.7727.55 позволило удаленному злоумышленнику, который скомпрометировал проце…
Недостаточно соблюдения политики в PWA в Google Chrome до 147.0.7727.55 позволило удаленному злоумышленнику, который скомпрометировал процесс рендеринга, установить PWA без согласия пользователя через созданную HTML-страницу. (Хромированная тяжесть безопасности: Медиум)
Аппаратное управление доступом к определённому ресурсу в продукте некорректно учитывает различия привилегий между политиками управления и записи.
https://cwe.mitre.org/data/definitions/1268.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость в конфигурации средств контроля доступа и способен обойти предусмотренную этими механизмами защиту, получив тем самым несанкционированный доступ к системе или сети. Чувствительная функциональность всегда должна быть защищена средствами контроля доступа. Однако настройка всех, кроме самых простых, систем контроля доступа может быть весьма сложной задачей, при выполнении которой возможны многочисленные ошибки. Если злоумышленник способен обнаружить некорректно настроенные параметры безопасности доступа, он может эксплуатировать их в атаке.
https://capec.mitre.org/data/definitions/180.html →Открыть в коллекции CAPEC →