Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21117

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Уязвимость выполнения повышения уровня доступа операционной системы в Cryptohome в Google Chrome через некорректное применение политикии безопасности

Описание

Некорректное применение политикии безопасности в Cryptohome в Google Chrome позволяет злоумышленнику на локальном уровне повысить уровень доступа операционной системы через специально созданный файл.

Затронутые версии ПО

  • Google Chrome версии до 88.0.4324.96 включительно

Тип уязвимости

Повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 88.0.4324.96 (исключая)

EPSS

Процентиль: 1%
0.00012
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2021-21117

CVSS3: 7.8
ubuntu
почти 5 лет назад

Insufficient policy enforcement in Cryptohome in Google Chrome prior to 88.0.4324.96 allowed a local attacker to perform OS-level privilege escalation via a crafted file.

debian логотип

CVE-2021-21117

CVSS3: 7.8
debian
почти 5 лет назад

Insufficient policy enforcement in Cryptohome in Google Chrome prior t ...

github логотип

GHSA-2j96-rgh6-6vhp

CVSS3: 7.8
github
больше 3 лет назад

Insufficient policy enforcement in Cryptohome in Google Chrome prior to 88.0.4324.96 allowed a local attacker to perform OS-level privilege escalation via a crafted file.

fstec логотип

BDU:2021-00987

fstec
около 5 лет назад

Уязвимость компонента Cryptohome браузера Google Chrome, позволяющая нарушителю повысить свои привилегии

suse-cvrf логотип

openSUSE-SU-2021:0173-1

suse-cvrf
около 5 лет назад

Security update for chromium

EPSS

Процентиль: 1%
0.00012
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59