Уязвимость обхода ограничений управляемого устройства в VPN в Google Chrome на ChromeOS при физическом доступе к устройству
Описание
Недостаточная валидация недоверенных входных данных в VPN в Google Chrome на ChromeOS позволяет локальному злоумышленнику обходить ограничения управляемого устройства при физическом доступе к устройству.
Затронутые версии ПО
- Google Chrome на ChromeOS до версии 106.0.5249.62
Тип уязвимости
Обход ограничений
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
4.6 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in VPN in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a local attacker to bypass managed device restrictions via physical access to the device. (Chromium security severity: Medium)
Insufficient validation of untrusted input in VPN in Google Chrome on ...
Insufficient validation of untrusted input in VPN in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a local attacker to bypass managed device restrictions via physical access to the device. (Chrome security severity: Medium)
Уязвимость расширения VPN браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.6 Medium
CVSS3