Уязвимость недостаточного применения политики в установщике Google Chrome на Windows, позволяющая повышать уровень доступа через специально созданный установочный файл
Описание
В компоненте Installer (установщик) в Google Chrome на Windows обнаружена уязвимость, связанная с недостаточным контролем политики. Эта уязвимость позволяет злоумышленнику повысить уровень доступа на локальном компьютере, используя специально подготовленный автономный установочный файл.
Затронутые версии ПО
- Google Chrome на Windows до версии 99.0.4844.51
Тип уязвимости
Повышение уровня доступа
Ссылки
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Installer in Google Chrome on Windows prior to 99.0.4844.51 allowed a remote attacker to perform local privilege escalation via a crafted offline installer file.
Chromium: CVE-2022-0799 Insufficient policy enforcement in Installer
Insufficient policy enforcement in Installer in Google Chrome on Windo ...
Insufficient policy enforcement in Installer in Google Chrome on Windows prior to 99.0.4844.51 allowed a remote attacker to perform local privilege escalation via a crafted offline installer file.
Уязвимость компонента установки Installer браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2