Уязвимость плагина Codeium-Chrome связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить произвольный запрос на внутренний сервер автозаполнения от имени другого пользователя
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания возможных попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации, указывающих на возможную эксплуатацию уязвимости.
| Балл | 7.8 — высокая опасность |