BDU:2025-05277

Опубликовано: 14 авг. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента установки (components/component_updater/component_installer.cc) операционной системы Google ChromeOS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии

Вендор

Google Inc

Наименование ПО

Chrome OS

Версия ПО

124.0.6367.34 (Chrome OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Chrome OS 124.0.6367.34

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://issuetracker.google.com/issues/359915523

https://chromium-review.googlesource.com/c/chromium/src/+/5805540

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-1704
CVE

EPSS

Процентиль: 13%

0.00044

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-1704

CVSS3: 6.5

nvd

10 месяцев назад

ComponentInstaller Modification in ComponentInstaller in Google ChromeOS 15823.23.0 on Chromebooks allows enrolled users with local access to unenroll devices and intercept device management requests via loading components from the unencrypted stateful partition.

GHSA-mhjg-qmr3-w2xc

CVSS3: 9.8

github