ExtensionPedia
Browsec VPN - Gratis VPN voor Chrome

Browsec VPN - Gratis VPN voor Chrome

Browsec VPN is een VPN-extensie voor Chrome die uw IP-adres beschermt tegen internetbedreigingen en waarmee u gratis en privé kunt browsen.

Risico analyse CVE's Gedragsdetecties machtigingen Hostmachtigingen Secrets Privacybeleid
Feedback verzenden
Risico samenvatting

7.1 / 10

High Risk

Voor extensieversie 3.92.14

Laatste versie
Ernst van kritieke machtigingen
3 CVE's
Bijgewerkte versie Leeftijd
Manifeste V3
Beschikbaar in de Chrome Web Store.
Privacybeleid beschikbaar
Een eerlijke betrokkenheidsgraad
CVE's (3)
ID Strengheid CVSS
CVE-2026-4800

Impact: De oplossing voor CVE-2021-23337 (https://github.com/advisories/GHSA-35jh-r3h4-6jhm) voegde validatie toe voor de variabele optie in _.template, maar paste dezelfde validatie niet toe op sleutelnamen in options.imports. Beide paden leiden naar dezelfde Function()-constructor. Wanneer een applicatie onbetrouwbare invoer doorgeeft als sleutelnamen in options.imports, kan een aanvaller expressies met standaardparameters injecteren die willekeurige code uitvoeren tijdens de templatecompilatie. Bovendien gebruikt _.template assignInWith om imports samen te voegen, waarbij overgeërfde eigenschappen worden opgesomd via for..in. Als Object.prototype is gemanipuleerd door een andere vector, worden de gemanipuleerde sleutels gekopieerd naar het imports-object en doorgegeven aan Function(). Patches: Gebruikers wordt aangeraden te upgraden naar versie 4.18.0. Tijdelijke oplossingen: Geef geen onbetrouwbare invoer door als sleutelnamen in options.imports. Gebruik alleen door ontwikkelaars beheerde, statische sleutelnamen.

Groot
8.1
CVE-2026-2950

Impact: Lodash-versies 4.17.23 en ouder zijn kwetsbaar voor prototypevervuiling in de functies _.unset en _.omit. De oplossing voor (CVE-2025-13465: https://github.com/lodash/lodash/security/advisories/GHSA-xxjr-mmjv-4gpg) beschermt alleen tegen sleutelleden van het type string, waardoor een aanvaller de controle kan omzeilen door padsegmenten in array-vorm door te geven. Dit maakt het mogelijk om eigenschappen te verwijderen uit ingebouwde prototypes zoals Object.prototype, Number.prototype en String.prototype. Het probleem staat het verwijderen van prototype-eigenschappen toe, maar niet het overschrijven van hun oorspronkelijke gedrag. Patches: Dit probleem is verholpen in versie 4.18.0. Tijdelijke oplossingen: Geen. Upgrade naar de gepatchte versie.

Gemiddeld
6.5
CVE-2025-13465

Lodash-versies 4.0.0 tot en met 4.17.22 zijn kwetsbaar voor prototypevervuiling in de functies _.unset en _.omit. Een aanvaller kan speciaal geconstrueerde paden doorgeven die ervoor zorgen dat Lodash methoden uit globale prototypes verwijdert. Dit probleem maakt het mogelijk om eigenschappen te verwijderen, maar staat niet toe dat hun oorspronkelijke gedrag wordt overschreven. Dit probleem is verholpen in versie 4.17.23.

Minder
0
Gedragsdetecties

Gedragsdetecties

Ontgrendel de volledige MITRE ATT&CK-matrix

Vraag een Demo aan
Machtigingen (12)
Naam Strengheid
Management

Extensies met beheerrechten kunnen je geïnstalleerde apps, extensies en thema's beheren. Als de extensie geforceerd wordt geïnstalleerd, kan deze andere extensies uitschakelen.

kritisch
Verzoek om te lezen

Toegang tot netwerkverkeer

kritisch
Scripting

Extensies met scriptmachtiging kunnen code in webpagina's injecteren en uitvoeren, die mogelijk kan worden gebruikt voor gegevensonderschepping of sessiekaping (vereist hostmachtigingen, beschikbaar sinds Manifest V3).

kritisch
Browsegegevens

Extensies met de toestemming browsingData kunnen browsegegevens uit het lokale profiel van een gebruiker verwijderen, wat kan leiden tot problemen met forensisch onderzoek/logging.

Hoge
Declaratieve Netaanvraag

Extensies met de machtiging declarativeNetRequest kunnen netwerkverzoeken blokkeren zonder dat er hostmachtigingen nodig zijn. Ze kunnen verzoeken omleiden en headers wijzigen als ze hostmachtigingen hebben.

Hoge
Privacy

Extensies met de privacymachtiging kunnen browserfuncties beheren die de privacy en veiligheid van de gebruiker kunnen beïnvloeden. U kunt bijvoorbeeld phishingbeveiliging uitschakelen (safeBrowsingEnabled).

Hoge
volmacht

Uitbreidingen met proxymachtiging kunnen configureren hoe het internetverkeer van de gebruiker wordt gerouteerd. Dit kan worden misbruikt voor gegevensdiefstal, man-in-the-middle (MITM)-aanvallen, phishing en het omzeilen van netwerkbeveiligingsmaatregelen.

Hoge
Tabs

Extensies met de tabbladmachtiging kunnen de url, pendingUrl, titel en favIconUrl van elk tabblad opvragen.

Hoge
Alarm

Uitbreidingen met de alarmmachtiging kunnen code plannen om periodiek of op een bepaald tijdstip in de toekomst te worden uitgevoerd.

Medium
Opslag

Extensies met de opslagmachtiging kunnen gebruikersgegevens opslaan en ophalen. Deze gegevens blijven bewaard, zelfs nadat de cache en de browsegeschiedenis zijn gewist.

Medium
Webaanvraag-authenticatieprovider

Hiermee kunnen browserextensies HTTP-authenticatieverzoeken verwerken en automatisch authenticatiegegevens verstrekken

Medium
Achtergrond

Extensies met de achtergrondmachtiging kunnen ervoor zorgen dat de browser onzichtbaar wordt zodra de gebruiker zich aanmeldt op de computer, en dat de browser blijft draaien nadat het laatste venster is gesloten (totdat de gebruiker expliciet afsluit).

Laag
Hostmachtigingen (1)
Secrets

Geen geheimen gevonden

Er werden geen blootgestelde API-sleutels of -gegevens gedetecteerd.

Privacybeleid

Privacybeleid

Ontgrendel de risicobeoordeling van het privacybeleid

Vraag een Demo aan