Уязвимость обхода предупреждений безопасности в Safe Browsing в Google Chrome через вредоносный файл
Описание
Некорректное применение политики в Safe Browsing в Google Chrome позволяет злоумышленнику обойти предупреждения системы безопасности через вредоносный файл.
Затронутые версии ПО
- Google Chrome версий до 108.0.5359.71
Тип уязвимости
Обход систем безопасности
Уровень серьёзности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Safe Browsing in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass Safe Browsing warnings via a malicious file. (Chromium security severity: Medium)
Chromium: CVE-2022-4195 Insufficient policy enforcement in Safe Browsing
Insufficient policy enforcement in Safe Browsing in Google Chrome prio ...
Insufficient policy enforcement in Safe Browsing in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to bypass Safe Browsing warnings via a malicious file. (Chromium security severity: Medium)
Уязвимость службы Safe Browsing браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3