关键漏洞信息 漏洞描述 - 带有“debugger”权限的扩展程序可以使用调试器API将代码注入到file:///来源中,而不需要显式文件URI访问权限(“允许访问文件URL”复选框)。 - 由于该复选框的意图是要求用户进行更明确的确认,因此这是一个安全漏洞。 影响版本 - Chrome版本:54.0.2840.100稳定版 - 操作系统:Linux 复现步骤 严重性 - S2 优先级 - P1 状态 - 已修复 分配给 - rd...@chromium.org 报告者 - ja...@google.com 相关标签 - Vulnerability - FixSecurity - P1 - Security_Impact-Stable - CVE_description-submitted