BDU:2024-05782

Опубликовано: 16 июл. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента Updater браузера Google Chrome связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ООО «Ред Софт»

Google Inc

Наименование ПО

РЕД ОС

Google Chrome

Версия ПО

7.3 (РЕД ОС)

до 117.0.5938.62 (Google Chrome)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для Google Chrome:

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html

https://issues.chromium.org/issues/40075849

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-3173
CVE

EPSS

Процентиль: 66%

0.00504

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-3173

CVSS3: 8.8

nvd

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: High)

CVE-2024-3173

CVSS3: 8.8

debian

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 120. ...

ROS-20240724-01

CVSS3: 8.8

redos

больше 1 года назад

Множественные уязвимости chromium

GHSA-m2vv-g52m-x3qw

CVSS3: 8.8

github

больше 1 года назад

EPSS

Процентиль: 66%

0.00504

Низкий

8.8 High

CVSS3

10 Critical

CVSS2