CVE-2024-7023

Опубликовано: 23 сент. 2024

Источник: debian

EPSS Низкий

Описание

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	not-affected			package

EPSS

Процентиль: 71%

0.00655

Низкий

Связанные уязвимости

CVE-2024-7023

CVSS3: 8.8

ubuntu

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

CVE-2024-7023

CVSS3: 8.8

nvd

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

GHSA-cwfh-p5vc-jcg4

CVSS3: 8

github

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

BDU:2024-07570

CVSS3: 8

fstec

больше 1 года назад

Уязвимость компонента Updater браузера Google Chrome, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 71%

0.00655

Низкий