两款浏览器扩展插件劫持漏洞分析

核心点 1. 绕过程序中的条件 2. 绕过 csp 3. 创建不需要用户交互的 poc 注意:此帖与先前的 Chrome 扩展漏洞报导略有不同。我将实际与你一起浏览代码并向你展示如何跟踪一个扩展程序的步骤。所以整个事情的描述会较长。 当通过 tarnish 扫描大量 Chrome 扩展程序时,我发现了两款流行的 Chrome 扩展程序&nbsp...