CVE-2021-37969

Опубликовано: 08 окт. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повышения уровня доступа в Google Chrome на Windows через некорректную реализацию Google Updater

Описание

Некорректная реализация Google Updater в Google Chrome на Windows позволяет злоумышленнику повысить свой уровня доступа на системе, использовав специально созданный файл.

Затронутые версии ПО

Google Chrome на Windows до версии 94.0.4606.54

Тип уязвимости

Повышение уровня доступа

Ссылки

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
Release Notes
Vendor Advisory
https://crbug.com/1245879
Permissions Required
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2/
https://www.debian.org/security/2022/dsa-5046
Third Party Advisory
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
Release Notes
Vendor Advisory
https://crbug.com/1245879
Permissions Required
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2/
https://www.debian.org/security/2022/dsa-5046
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 94.0.4606.54 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00718

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

CVE-2021-37969

CVSS3: 7.8

ubuntu

больше 4 лет назад

Inappropriate implementation in Google Updater in Google Chrome on Windows prior to 94.0.4606.54 allowed a remote attacker to perform local privilege escalation via a crafted file.

CVE-2021-37969

msrc

больше 4 лет назад

Chromium: CVE-2021-37969 Inappropriate implementation in Google Updater

CVE-2021-37969

CVSS3: 7.8

debian

больше 4 лет назад

Inappropriate implementation in Google Updater in Google Chrome on Win ...

GHSA-w47r-7v68-q6fc

CVSS3: 7.8

github

больше 3 лет назад

Inappropriate implementation in Google Updater in Google Chrome on Windows prior to 94.0.4606.54 allowed a remote attacker to perform local privilege escalation via a crafted file.

BDU:2022-00050

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость приложение для загрузки программ Google Updater браузера Google Chrome, операционной системы Windows , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии через созданный файл

EPSS

Процентиль: 72%

0.00718

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-59