漏洞关键信息 标题: Security: Chromium doesn't conform to SMS Verification APIs leading to potential Access to app protected components vulnerability 类型: Vulnerability 优先级: P2 严重性: S1 状态: Fixed 报告者: se...@oversecured.com 描述: 使用Oversecured扫描器内部扫描多个应用程序,发现大多数应用程序不符合官方指南 https://developers.google.com/identity/sms-retriever/user-consent/request#2_start_listening_for_incoming_messages 的要求。 指南要求广播发送者具有 权限,但实际上注册时没有任何必需的权限。 这可能导致访问应用程序受保护组件的漏洞。 在Samsung Galaxy S8 Android 7.0和模拟器上使用Google Chrome尝试复现此问题时,设备上的Chrome崩溃。 意图 在没有任何安全检查的情况下启动,可能导致访问应用程序受保护组件。 评论: 1. 任务分配给 mt...@chromium.org 2. 请求 mt...@chromium.org 查看问题 标签: external_security_report Security_Impact-Extended reward-inprocess CVE_description-submitted allpublic FoundIn-83 external_security_bug skip-priority-update