Уязвимость повышения уровня доступа в Google Chrome на Windows через некорректную реализацию установщика
Описание
Некорректная реализация установщика в Google Chrome на Windows позволяет злоумышленнику осуществить повышение уровня доступа с использованием специально сформированного выполняемого файла.
Затронутые версии ПО
- Google Chrome на Windows до версии 78.0.3904.70
Тип уязвимости
Повышение уровня доступа
Ссылки
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in installer in Google Chrome on Windows prior to 78.0.3904.70 allowed a local attacker to perform privilege escalation via a crafted executable.
Inappropriate implementation in installer in Google Chrome on Windows prior to 78.0.3904.70 allowed a local attacker to perform privilege escalation via a crafted executable.
Inappropriate implementation in installer in Google Chrome on Windows ...
Inappropriate implementation in installer in Google Chrome on Windows prior to 78.0.3904.70 allowed a local attacker to perform privilege escalation via a crafted executable.
Уязвимость установщика браузера Google Chrome, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2