codeium-chrome 安全漏洞

CNNVD-ID编号	CNNVD-202403-904
CVE编号	CVE-2024-28120
发布时间	2024-03-11
更新时间	2024-03-12
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

codeium-chrome是Chrome Web浏览器的开源代码完成插件。 Chrome plugin codeium-chrome v1.2.52版本存在安全漏洞，该漏洞源于Service Worker 在接收外部消息时不会检查发送者，允许攻击者托管一个网站，窃取用户的 Codeium api 密钥。

漏洞补丁

目前暂无codeium-chrome 安全漏洞的补丁信息，如codeium-chrome 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/Exafunction/codeium-chrome/security/advisories/GHSA-8c7j-2h97-q63p
来源:securitylab.github.com

链接：https://securitylab.github.com/advisories/GHSL-2024-027_GHSL-2024-028_codeium-chrome

受影响实体

信息来源

CNNVD