Описание
Insufficient data validation in Permission Prompts in Google Chrome prior to 117.0.5938.62 allowed an attacker who convinced a user to install a malicious app to potentially perform a sandbox escape via a malicious file. (Chromium security severity: Medium)
Ссылки
- Release Notes
- ExploitIssue Tracking
- Release Notes
- ExploitIssue Tracking
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Permission Prompts in Google Chrome pr ...
Insufficient data validation in Permission Prompts in Google Chrome prior to 117.0.5938.62 allowed an attacker who convinced a user to install a malicious app to potentially perform a sandbox escape via a malicious file. (Chromium security severity: Medium)
Уязвимость компонента Permission Prompt Handler браузера Google Chrome, позволяющая нарушителю установить вредоносное приложение и потенциально выполнить выход из изолированной программной среды
EPSS
9.6 Critical
CVSS3
7.5 High
CVSS3