扩展百科
Adobe Acrobat:PDF 编辑、转换、签名工具

Adobe Acrobat:PDF 编辑、转换、签名工具

使用 Adob​​e Acrobat PDF 工具,在 Google Chrome 浏览器中完成更多操作。查看、填写、添加注释、签名,还可以尝试转换和压缩工具。

风险分析 CVEs 行为检测 权限 主持人权限 秘密 隐私政策
发送反馈
风险总结

3.6 / 10

低风险

适用于扩展版本 26.5.1.0

最新版本
关键权限严重性
3 个 CVE
更新版本年龄
清单V3
可在 Chrome 网上应用店下载
隐私政策已发布
公平参与率
CVE(3)
ID 严谨求真 CVSS
CVE-2020-11022

在 jQuery 版本 1.2 及以上但低于 3.5.0 的情况下,即使经过清理,将来自不受信任来源的 HTML 传递给 jQuery 的 DOM 操作方法(例如 `.html()`、`.append()` 等)仍然可能执行不受信任的代码。此问题已在 jQuery 3.5.0 中修复。

6.9
CVE-2020-11023

在 jQuery 版本大于等于 1.0.3 且小于 3.5.0 的情况下,传递包含以下内容的 HTML 代码。即使经过清理,来自不受信任来源的元素如果被传递给 jQuery 的 DOM 操作方法(例如 `.html()`、`.append()` 等),仍然可能执行不受信任的代码。此问题已在 jQuery 3.5.0 中修复。

6.9
CVE-2019-11358

Drupal、Backdrop CMS 和其他产品中使用的 jQuery 3.4.0 之前的版本,由于 Object.prototype 污染,对 jQuery.extend(true, {}, ...) 的处理存在问题。如果未经清理的源对象包含可枚举的 __proto__ 属性,则该对象可能会扩展原生 Object.prototype。

6.1
行为检测

行为检测

解锁完整的MITRE ATT&CK矩阵

索取方案演示
权限(15)
姓名 严谨求真
Cookies

具有 cookies 权限的扩展可以检索和修改 cookies(需要主机权限)。

危急
请求读取

访问网络流量

危急
脚本

具有脚本权限的扩展可以在网页中注入和执行代码,这可能被用于数据泄露或会话劫持(需要主机权限,自 Manifest V3 起可用)。

危急
声明式网络请求

具有 declarativeNetRequest 权限的扩展可以阻止网络请求而无需主机权限,并且如果有主机权限,则可以重定向请求和修改标头。

历史

具有历史记录权限的扩展程序可以添加、删除和查询浏览器历史记录中的 URL。

标签

具有tabs权限的扩展程序可以查询任意tab的url、pendingUrl、title、favIconUrl。

网页导航

具有 webNavigation 权限的扩展程序可以通过监听导航事件来跟踪用户访问的网站。

警报

具有警报权限的扩展可以安排代码定期运行或在将来的指定时间运行。

书签

具有书签权限的扩展可以创建、组织和以其他方式操作书签。

上下文菜单

具有 contextMenus 权限的扩展程序可以向浏览器的上下文菜单(也称为右键单击菜单)添加项目。

资料下载

拥有下载权限的扩展程序可以通过编程方式启动、监控、操作和搜索下载。这可用于下载脚本。

原生消息传递

具有 nativeMessaging 权限的扩展程序可以与用户机器上安装的合作应用程序进行通信。

屏幕外

使用屏幕外 API 创建和管理屏幕外文档。

侧面板

具有 sidePanel 权限的扩展程序可以在浏览器的侧面板中显示网页主要内容的旁边的内容,从而实现补充用户浏览旅程的持久界面(自 Manifest V3 起可用)。

存放

具有存储权限的扩展程序可以存储和检索用户数据,即使清除缓存和浏览历史记录后,这些数据仍能保留。

主机权限(1)
秘密

未发现任何秘密

未检测到任何暴露的 API 密钥或凭据。

隐私政策

隐私政策

解锁隐私政策风险评估

索取方案演示