Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2939

Опубликовано: 30 мая 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа через некорректную валидацию данных в установщике Google Chrome на Windows

Описание

Некорректная валидация данных в установщике Google Chrome на Windows позволяет злоумышленнику повысить уровень доступа, используя специально созданную символьную ссылку.

Затронутые версии ПО

  • Google Chrome на Windows до версии 114.0.5735.90

Тип уязвимости

Повышение уровня доступа

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 114.0.5735.90 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00021
Низкий

7.8 High

CVSS3

Дефекты

CWE-59
CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2023-2939

CVSS3: 7.8
ubuntu
больше 2 лет назад

Insufficient data validation in Installer in Google Chrome on Windows prior to 114.0.5735.90 allowed a local attacker to perform privilege escalation via crafted symbolic link. (Chromium security severity: Medium)

msrc логотип

CVE-2023-2939

msrc
больше 2 лет назад

Chromium: CVE-2023-2939 Insufficient data validation in Installer

debian логотип

CVE-2023-2939

CVSS3: 7.8
debian
больше 2 лет назад

Insufficient data validation in Installer in Google Chrome on Windows ...

github логотип

GHSA-vpfc-9392-2w4q

CVSS3: 7.8
github
больше 2 лет назад

Insufficient data validation in Installer in Google Chrome on Windows prior to 114.0.5735.90 allowed a local attacker to perform privilege escalation via crafted symbolic link. (Chromium security severity: Medium)

fstec логотип

BDU:2023-03733

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость установщика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%
0.00021
Низкий

7.8 High

CVSS3

Дефекты

CWE-59
CWE-59