0
権限A(たとえば、タブ)を要求した内線Eをインストールしたとします。この拡張が悪質であるとします。さらに、拡張システムに、拡張プロセスで任意のコードを実行するためにEが活用できるバインディング層のバグがあるとします。 EはAで許可されている以外の特権APIを使用できますか?Chrome拡張機能特典のエスカレーションは可能ですか?
これは、拡張コアプロセスとは別のプロセスで分離された実際の特権APIですか?
A
答えて
0
クロムircチャネル(see here)でこれを明確にしてくれたLei Zhangに感謝します。実際の権限は、APIが実装されているブラウザ側でチェックされ、拡張(レンダラー)プロセスでは検証されません。
関連する問題
- 1. Chrome拡張機能
- 2. はChromeの拡張機能
- 3. はChromeの拡張機能
- 4. Chrome拡張機能 - 設定ページで拡張機能の画像
- 5. Google Chrome拡張機能 - 検索不可
- 6. Google Chrome拡張機能のリンク機能
- 7. Chrome拡張機能:chrome.runtime.onMessage.addListener内の機能
- 8. Chrome拡張機能のテキストフィールドですか?
- 9. 私が構築していChromeの拡張機能でChromeの拡張機能
- 10. Chrome拡張機能のダウンロードコンテキストメニュー
- 11. Chrome拡張機能のシステムトレイアイコン
- 12. Chromeの拡張機能「バージョンエラー」
- 13. Chrome拡張機能のハッシュテキスト
- 14. Chrome拡張機能のインストールポップアップ
- 15. Chrome拡張機能のテキストフィールド?
- 16. Chromeの拡張機能:デベロッパーツールサブパネル
- 17. Chrome拡張機能のインストールパラメータ
- 18. Chrome拡張機能アイコン://拡張/
- 19. トリガーChrome拡張機能
- 20. Google Chrome拡張機能ADS
- 21. Chrome拡張機能changeInfo.status
- 22. Google Chrome拡張機能API
- 23. Chrome拡張機能コンテンツスクリプト
- 24. Chrome拡張機能:bitcoin wallet
- 25. Chrome拡張機能localStorage
- 26. Chrome拡張機能/ウェブアプリセッションコントロール
- 27. Chrome拡張機能にリダイレクト
- 28. Chrome拡張機能アイコンマニフェスト
- 29. HTML Chrome拡張機能
- 30. Chrome拡張機能コピー&ペースト
「実際の特権API」とはどういう意味ですか? Chrome拡張機能向けに公開されているものを超えるAPI、または拡張機能が通常は 'permissions'エントリを指定する必要があるものだけを意味していますか? – Makyen
ここでの最初の質問は貧しい質問です。あなたは効果的に求めています:1 === 1なら、1 === 1ですか? – Makyen
*他の特権API *:たとえば、権限リストにリストされていないにもかかわらず、拡張APIが履歴APIを使用できるかどうか。 –