ГлавнаяБаза уязвимостей БДУ → BDU:2025-05342
5средняя

BDU:2025-05342

Уязвимость расширения MouseTooltipTranslator браузера Google Chrome, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-05-09
Описание

Уязвимость расширения MouseTooltipTranslator браузера Google Chrome связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Google Chrome (0.1.127)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/ttop32/MouseTooltipTranslator/blob/0.1.127/public/manifest.json#L23https://github.com/ttop32/MouseTooltipTranslator/blob/0.1.127/public/pdfjs/build/pdf.mjs#L13932https://securitylab.github.com/advisories/GHSL-2024-018_MouseTooltipTranslator/
Проверьте безопасность своего сайта и почты → Полная проверка домена