Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4324

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость недостаточного применения политики безопасности в Google Update в Google Chrome, позволяющая удаленно читать произвольные файлы через вредоносный файл

Описание

Недостаточное применение политики безопасности в Google Update в Google Chrome позволяет удалённому злоумышленнику читать произвольные файлы с помощью специально созданного вредоносного файла.

Затронутые версии ПО

  • Google Chrome < 90.0.4430.93

Тип уязвимости

Чтение произвольных файлов

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 90.0.4430.93 (исключая)

EPSS

Процентиль: 34%
0.00141
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-4324

CVSS3: 6.5
ubuntu
больше 2 лет назад

Insufficient policy enforcement in Google Update in Google Chrome prior to 90.0.4430.93 allowed a remote attacker to read arbitrary files via a malicious file. (Chromium security severity: Medium)

debian логотип

CVE-2021-4324

CVSS3: 6.5
debian
больше 2 лет назад

Insufficient policy enforcement in Google Update in Google Chrome prio ...

github логотип

GHSA-fhhm-8962-7qcw

CVSS3: 6.5
github
больше 2 лет назад

Insufficient policy enforcement in Google Update in Google Chrome prior to 90.0.4430.93 allowed a remote attacker to read arbitrary files via a malicious file. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04406

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость компонента Google Update браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 34%
0.00141
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo