ExtensionPedia
Sider: Συνομιλία με όλες τις Τεχνητές Νοημοσύνης: GPT-5, Claude, DeepSeek, Gemini, Grok

Sider: Συνομιλία με όλες τις Τεχνητές Νοημοσύνης: GPT-5, Claude, DeepSeek, Gemini, Grok

ChatGPT, DeepSeek, Gemini, Claude, Grok, όλα σε μία πλαϊνή μπάρα AI, για αναζήτηση, ανάγνωση και γραφή με AI.

Ανάλυση κινδύνου CVE Ανιχνεύσεις συμπεριφοράς Δικαιώματα Δικαιώματα κεντρικού υπολογιστή μυστικά Πολιτική Προσωπικών Δεδομένων
Αποστολή σχολίων
Σύνοψη Κινδύνου

7.1 / 10

Υψηλού Κινδύνου

Για την έκδοση επέκτασης 5.25.10

Τελευταία έκδοση
Κρίσιμες άδειες σοβαρότητας
3 CVEs
Ενημερωμένη ηλικία έκδοσης
Manifest V3
Διαθέσιμο στο Chrome Web Store
Διαθέσιμη Πολιτική Απορρήτου
Δίκαιο ποσοστό συμμετοχής
CVEs (3)
ID Δριμύτητα CVSS
CVE-2026-4800

Επίδραση: Η επιδιόρθωση για το CVE-2021-23337 (https://github.com/advisories/GHSA-35jh-r3h4-6jhm) πρόσθεσε επικύρωση για την επιλογή μεταβλητής στο _.template, αλλά δεν εφάρμοσε την ίδια επικύρωση στα ονόματα κλειδιών options.imports. Και οι δύο διαδρομές ρέουν στον ίδιο δέκτη κατασκευής Function(). Όταν μια εφαρμογή μεταβιβάζει μη αξιόπιστη είσοδο ως ονόματα κλειδιών options.imports, ένας εισβολέας μπορεί να εισάγει εκφράσεις προεπιλεγμένων παραμέτρων που εκτελούν αυθαίρετο κώδικα κατά τη στιγμή της μεταγλώττισης του προτύπου. Επιπλέον, το _.template χρησιμοποιεί το assignInWith για τη συγχώνευση εισαγωγών, το οποίο απαριθμεί κληρονομημένες ιδιότητες μέσω του for..in. Εάν το Object.prototype έχει μολυνθεί από οποιοδήποτε άλλο διάνυσμα, τα μολυσμένα κλειδιά αντιγράφονται στο αντικείμενο imports και μεταβιβάζονται στο Function(). Ενημερώσεις κώδικα: Οι χρήστες θα πρέπει να αναβαθμίσουν στην έκδοση 4.18.0. Λύσεις: Μην μεταβιβάζετε μη αξιόπιστη είσοδο ως ονόματα κλειδιών στο options.imports. Χρησιμοποιήστε μόνο στατικά ονόματα κλειδιών που ελέγχονται από τον προγραμματιστή.

Μείζων
8.1
CVE-2026-2950

Επίδραση: Οι εκδόσεις 4.17.23 και οι παλαιότερες του Lodash είναι ευάλωτες σε ρύπανση πρωτοτύπου στις συναρτήσεις _.unset και _.omit. Η διόρθωση για το (CVE-2025-13465: https://github.com/lodash/lodash/security/advisories/GHSA-xxjr-mmjv-4gpg) προστατεύει μόνο από μέλη κλειδιού συμβολοσειράς, επομένως ένας εισβολέας μπορεί να παρακάμψει τον έλεγχο περνώντας τμήματα διαδρομής που είναι τυλιγμένα σε πίνακα. Αυτό επιτρέπει τη διαγραφή ιδιοτήτων από ενσωματωμένα πρωτότυπα όπως Object.prototype, Number.prototype και String.prototype. Το πρόβλημα επιτρέπει τη διαγραφή ιδιοτήτων πρωτοτύπου, αλλά δεν επιτρέπει την αντικατάσταση της αρχικής τους συμπεριφοράς. Ενημερώσεις κώδικα: Αυτό το πρόβλημα έχει ενημερωθεί στην έκδοση 4.18.0. Λύσεις: Καμία. Αναβαθμίστε στην έκδοση με τις ενημερώσεις κώδικα.

Μέτρια
6.5
CVE-2025-13465

Οι εκδόσεις του Lodash από 4.0.0 έως 4.17.22 είναι ευάλωτες σε ρύπανση πρωτοτύπων στις συναρτήσεις _.unset και _.omit. Ένας εισβολέας μπορεί να περάσει δημιουργημένες διαδρομές που προκαλούν τη διαγραφή μεθόδων από καθολικά πρωτότυπα από το Lodash. Το πρόβλημα επιτρέπει τη διαγραφή ιδιοτήτων, αλλά δεν επιτρέπει την αντικατάσταση της αρχικής τους συμπεριφοράς. Αυτό το πρόβλημα διορθώθηκε στην έκδοση 4.17.23.

Ανήλικος
0
Ανιχνεύσεις συμπεριφοράς

Ανιχνεύσεις συμπεριφοράς

Ξεκλειδώστε τον πλήρη πίνακα MITRE ATT&CK

Ζητήστε ένα Demo
Άδειες (12)
Όνομα Δριμύτητα
ΜΠΙΣΚΟΤΑ

Οι επεκτάσεις με δικαιώματα cookie μπορούν να ανακτήσουν και να τροποποιήσουν τα cookies (απαιτούνται δικαιώματα κεντρικού υπολογιστή).

Κρίσιμος
scripting

Οι επεκτάσεις με άδεια scripting μπορούν να εισάγουν και να εκτελέσουν κώδικα σε ιστοσελίδες, ο οποίος μπορεί ενδεχομένως να χρησιμοποιηθεί για εξαγωγή δεδομένων ή κατάληψη περιόδου λειτουργίας (απαιτούνται δικαιώματα κεντρικού υπολογιστή, διαθέσιμα από την έκδοση Manifest V3).

Κρίσιμος
Δηλωτικό Αίτημα Καθαρού Δικτύου

Οι επεκτάσεις με δικαίωμα declarativeNetRequest μπορούν να αποκλείσουν αιτήματα δικτύου χωρίς να απαιτούν δικαιώματα κεντρικού υπολογιστή, καθώς και να ανακατευθύνουν αιτήματα και να τροποποιήσουν κεφαλίδες εάν έχουν δικαιώματα κεντρικού υπολογιστή.

Ψηλά
Καταγραφή καρτέλας

Οι επεκτάσεις με δικαίωμα tabCapture μπορούν να καταγράψουν το περιεχόμενο οποιασδήποτε καρτέλας. Το tabCapture πρέπει να ενεργοποιηθεί από μια χειρονομία χρήστη, εκτός εάν η επέκταση έχει εγκατασταθεί αναγκαστικά, οπότε μπορεί να καταγράψει την οθόνη χωρίς την παρέμβαση του χρήστη.

Ψηλά
Καρτέλες

Οι επεκτάσεις με δικαίωμα tabs μπορούν να υποβάλουν ερώτημα για τη διεύθυνση url, το pendingUrl, τον τίτλο και το favIconUrl οποιασδήποτε καρτέλας.

Ψηλά
Απεριόριστα αποθήκευσης

Οι επεκτάσεις με δικαίωμα unlimitedStorage δεν έχουν περιορισμούς στο όριο αποθήκευσης για τα chrome.storage.local, IndexedDB, Cache Storage και το Origin Private File System.

Ψηλά
Συναγερμός

Οι επεκτάσεις με άδεια συναγερμών μπορούν να προγραμματίσουν την εκτέλεση κώδικα περιοδικά ή σε συγκεκριμένη χρονική στιγμή στο μέλλον.

Μέτριας Δυσκολίας
Μενού περιβάλλοντος

Οι επεκτάσεις με δικαίωμα contextMenus μπορούν να προσθέσουν στοιχεία στο μενού περιβάλλοντος του προγράμματος περιήγησης (γνωστό και ως μενού δεξιού κλικ).

Μέτριας Δυσκολίας
Εκτός οθόνης

Χρησιμοποιήστε το API εκτός οθόνης για να δημιουργήσετε και να διαχειριστείτε έγγραφα εκτός οθόνης.

Μέτριας Δυσκολίας
Πλευρικός πίνακας

Οι επεκτάσεις με δικαίωμα sidePanel μπορούν να εμφανίζουν περιεχόμενο στο πλαϊνό πλαίσιο του προγράμματος περιήγησης παράλληλα με το κύριο περιεχόμενο μιας ιστοσελίδας, επιτρέποντας μια μόνιμη διεπαφή που συμπληρώνει το ταξίδι περιήγησης του χρήστη (διαθέσιμο από την έκδοση Manifest V3).

Μέτριας Δυσκολίας
Αποθηκευτικός χώρος

Οι επεκτάσεις με άδεια αποθήκευσης μπορούν να αποθηκεύουν και να ανακτούν δεδομένα χρήστη, τα οποία μπορούν να διατηρηθούν ακόμη και μετά την εκκαθάριση της προσωρινής μνήμης και του ιστορικού περιήγησης.

Μέτριας Δυσκολίας
Ενεργή καρτέλα

Οι επεκτάσεις με δικαίωμα activeTab μπορούν να έχουν προσωρινή πρόσβαση στην ενεργή καρτέλα, συμπεριλαμβανομένης της εισαγωγής σεναρίων και της τροποποίησης περιεχομένου, αλλά μόνο όταν καλούνται ρητά από μια χειρονομία χρήστη. Η πρόσβαση ανακαλείται όταν ο χρήστης κλείνει την καρτέλα ή πλοηγείται μακριά. Σε σύγκριση με , το activeTab είναι ασφαλέστερο καθώς δεν παρέχει μόνιμη πρόσβαση.

Χαμηλός
Δικαιώματα κεντρικού υπολογιστή (2)
https://*.openai.com/
μυστικά

Δεν βρέθηκαν μυστικά

Δεν εντοπίστηκαν εκτεθειμένα κλειδιά API ή διαπιστευτήρια

Πολιτική Απορρήτου

Πολιτική Απορρήτου

Ξεκλείδωμα αξιολόγησης κινδύνου πολιτικής απορρήτου

Ζητήστε ένα Demo