Уязвимость некорректной реализации в Installer в Google Chrome, позволяющая обойти дискреционный контроль доступа через специально созданную команду
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Installer в Google Chrome, позволяет локальному злоумышленнику обойти дискреционный контроль доступа. Эксплуатация требует использования злоумышленником специально созданной команды.
Затронутые версии ПО
- Google Chrome < 118.0.5993.70
Тип уязвимости
Обход дискреционного контроля доступа
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Installer in Google Chrome prior to 118.0.5993.70 allowed a local attacker to bypass discretionary access control via a crafted command. (Chromium security severity: Low)
Chromium: CVE-2023-5477 Inappropriate implementation in Installer
Inappropriate implementation in Installer in Google Chrome prior to 11 ...
Inappropriate implementation in Installer in Google Chrome prior to 118.0.5993.70 allowed a local attacker to bypass discretionary access control via a crafted command. (Chromium security severity: Low)
Уязвимость компонента Installer браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
4.3 Medium
CVSS3