Описание
Уязвимость компонента File Handler браузера Google Chrome операционной системы ChromeOS связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность целостность информации
Вендор
Google Inc
Наименование ПО
Google Chrome
Версия ПО
до 75.0.3770.80 (Google Chrome)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Google Inc Chrome OS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения Google Chrome до версии 75.0.3770.80 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.00183
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
Inappropriate implementation in OS in Google Chrome on ChromeOS prior to 75.0.3770.80 allowed a remote attacker to perform arbitrary read/write via a malicious file. (Chromium security severity: Critical)
CVSS3: 7.8
github
больше 2 лет назад
Inappropriate implementation in OS in Google Chrome on ChromeOS prior to 75.0.3770.80 allowed a remote attacker to perform arbitrary read/write via a malicious file. (Chromium security severity: Critical)
EPSS
Процентиль: 40%
0.00183
Низкий
7.8 High
CVSS3
7.2 High
CVSS2