GHSA-mhjg-qmr3-w2xc

Опубликовано: 17 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

ComponentInstaller Modification in ComponentInstaller in Google ChromeOS 124.0.6367.34 on Chromebooks allows enrolled users with local access to unenroll devices and intercept device management requests via loading components from the unencrypted stateful partition.

Ссылки

EPSS

Процентиль: 13%

0.00044

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-1704

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-1704

CVSS3: 6.5

nvd

10 месяцев назад

ComponentInstaller Modification in ComponentInstaller in Google ChromeOS 15823.23.0 on Chromebooks allows enrolled users with local access to unenroll devices and intercept device management requests via loading components from the unencrypted stateful partition.

BDU:2025-05277

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость компонента установки (components/component_updater/component_installer.cc) операционной системы Google ChromeOS, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 13%

0.00044

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-1704

Дефекты

CWE-416