假设我安装了一个请求权限 A 的扩展 E(例如,选项卡)。假设这个扩展是恶意的。进一步假设扩展系统有一个绑定层漏洞,E 可以利用该漏洞在扩展进程中执行任意代码。E 可以使用除 A 允许的 API 之外的其他特权 API 吗?
那是在与扩展核心进程不同的进程中隔离的实际特权 API 吗?
问问题
357 次
1 回答
0
感谢 Lei Zhang 在 chromium irc 频道上澄清这一点(请参见此处):在实现 API 的浏览器端检查实际权限,而不是扩展(渲染器)进程。
于 2017-03-25T01:52:54.647 回答