BDU:2024-04841

Опубликовано: 07 июн. 2024

Источник: fstec

CVSS3: 7.3

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость программы для обновления приложений Google Updator связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти дискреционный контроль доступа с помощью специально созданного файла

Вендор

Google Inc

Наименование ПО

Google Updator

Версия ПО

до 1.3.36.351 (Google Updator)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 1.3.36.351 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-1694
CVE

EPSS

Процентиль: 0%

0.00007

Низкий

7.3 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2024-1694

CVSS3: 7.8

ubuntu

больше 1 года назад

Inappropriate implementation in Google Updator prior to 1.3.36.351 in Google Chrome allowed a local attacker to bypass discretionary access control via a malicious file. (Chromium security severity: High)

CVE-2024-1694

CVSS3: 7.8

nvd

больше 1 года назад

CVE-2024-1694

CVSS3: 7.8

debian

больше 1 года назад

Inappropriate implementation in Google Updator prior to 1.3.36.351 in ...

GHSA-f3qr-vg6c-j699

CVSS3: 7.8

github

больше 1 года назад

EPSS

Процентиль: 0%

0.00007

Низкий

7.3 High

CVSS3

6.1 Medium

CVSS2