content script уязвимости
-
Статья Пентест браузерных расширений: методология анализа, уязвимости и detection для SOC
В конце 2024 года supply chain-атака на корпоративное расширение Cyberhaven для Chrome показала одну неприятную вещь: один скомпрометированный аккаунт разработчика превращает доверенный плагин в инструмент эксфильтрации. По данным исследования IIT Jammu (2025, arxiv), атакующие использовали...- Сергей Попов
- Тема
- content script уязвимости manifest v3 безопасность siem мониторинг расширений supply chain атаки расширения xss в расширениях браузера аудит безопасности browser extension пентест браузерных расширений уязвимости chrome расширений
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение