Уязвимость недостаточной валидации данных в компоненте Updater в Google Chrome, позволяющая повысить привилегии на уровне операционной системы через вредоносный файл
Описание
Уязвимость, вызванная недостаточной валидацией данных в компоненте Updater в Google Chrome, позволяет удалённому злоумышленнику выполнить повышение привилегий на уровне операционной системы (OS-level privilege escalation) через специально созданный вредоносный файл.
Затронутые версии ПО
- Google Chrome < 120.0.6099.62
Тип уязвимости
Повышение привилегий (на уровне ОС)
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Vendor Advisory
- ExploitIssue Tracking
- Vendor Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Updater in Google Chrome prior to 120. ...
Insufficient data validation in Updater in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: High)
Уязвимость компонента Updater браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
EPSS
8.8 High
CVSS3
7.8 High
CVSS3