CVE-2026-33622 in PinchTabthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

PinchTab là một máy chủ HTTP độc lập cho phép các tác nhân AI (AI agents) kiểm soát trực tiếp trình duyệt Chrome. Các phiên bản PinchTab từ `v0.8.3` đến `v0.8.5` cho phép thực thi JavaScript tùy ý thông qua các lệnh gọi `POST /wait` và `POST /tabs/{id}/wait` khi yêu cầu sử dụng chế độ `fn`, ngay cả khi cài đặt `security.allowEvaluate` bị tắt (disabled). Lệnh `POST /evaluate` tuân thủ đúng cơ chế bảo vệ của `security.allowEvaluate`, vốn mặc định là bị tắt. Tuy nhiên, trong các phiên bản bị ảnh hưởng, `POST /wait` chấp nhận biểu thức `fn` do người dùng kiểm soát, nhúng trực tiếp nó vào mã JavaScript có thể thực thi và đánh giá (evaluate) nó trong ngữ cảnh trình duyệt mà không kiểm tra chính sách bảo mật tương tự. Đây là một lỗi bỏ qua cơ chế kiểm soát bảo mật (security-policy bypass), chứ không phải là một lỗ hổng vượt qua xác thực riêng biệt. Việc khai thác vẫn yêu cầu quyền truy cập API đã được xác thực, nhưng một caller có token máy chủ có thể thực thi JavaScript tùy ý trong ngữ cảnh tab ngay cả khi người vận hành đã tắt rõ ràng việc đánh giá mã JavaScript. Worktree hiện tại khắc phục sự cố này bằng cách áp dụng cùng ranh giới chính sách cho chế độ `fn` trong `/wait`, giống như cơ chế đã tồn tại trên `/evaluate`, đồng thời bảo toàn các chế độ chờ không liên quan đến code (non-code wait modes). Tính đến thời điểm công bố, phiên bản vá chưa có sẵn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00512

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!