CVE-2021-30577

Опубликовано: 03 авг. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость недостаточного применения политик в Installer (установщике) Google Chrome, приводящая к повышению уровня доступа

Описание

Недостаточное применение политик в Installer (установщике) в Google Chrome позволяет злоумышленнику выполнить локальное повышение привилегий с помощью специально созданного файла.

Затронутые версии ПО

Google Chrome до релиза 92.0.4515.107

Тип уязвимости

Локальное повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 92.0.4515.107 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00392

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

CVE-2021-30577

CVSS3: 7.8

ubuntu

больше 4 лет назад

Insufficient policy enforcement in Installer in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to perform local privilege escalation via a crafted file.

CVE-2021-30577

msrc

больше 4 лет назад

Chromium: CVE-2021-30577 Insufficient policy enforcement in Installer

CVE-2021-30577

CVSS3: 7.8

debian

больше 4 лет назад

Insufficient policy enforcement in Installer in Google Chrome prior to ...

GHSA-75h3-vgqp-vv5x

CVSS3: 7.8

github

больше 3 лет назад

Insufficient policy enforcement in Installer in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to perform local privilege escalation via a crafted file.

BDU:2021-03904

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость компонента установки Installer веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 60%

0.00392

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-732