Уязвимость повышения привилегий в модуле отчёта о сбоях (Crash Reporting) в Google Chrome на Chrome OS через некорректную обработку дампов
Описание
В Crash Reporting в Google Chrome на платформе Chrome OS присутствует уязвимость, которая позволяет злоумышленнику повысить уровень доступа через некорректное выполнение дампов аварийного завершения работы с правами root и неправильную обработку символьных ссылок. Это может быть достигнуто с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Chrome OS ниже версии 61.0.3163.113
Тип уязвимости
Повышение привилегий
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
An ability to process crash dumps under root privileges and inappropriate symlinks handling could lead to a local privilege escalation in Crash Reporting in Google Chrome on Chrome OS prior to 61.0.3163.113 allowed a local attacker to perform privilege escalation via a crafted HTML page.
An ability to process crash dumps under root privileges and inappropriate symlinks handling could lead to a local privilege escalation in Crash Reporting in Google Chrome on Chrome OS prior to 61.0.3163.113 allowed a local attacker to perform privilege escalation via a crafted HTML page.
EPSS
7.8 High
CVSS3
7.2 High
CVSS2