CVE-2024-3175

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 6.3

CVSS3: 8.8

EPSS Низкий

Уязвимость недостаточной валидации данных в расширениях (Extensions) в Google Chrome, позволяющая выполнить повышение привилегий через специально созданное расширение Chrome

Описание

Уязвимость, вызванная недостаточной валидацией данных в компоненте Extensions в Google Chrome, позволяет удалённому злоумышленнику выполнить повышение привилегий через специально созданное расширение Chrome.

Затронутые версии ПО

Google Chrome < 120.0.6099.62

Тип уязвимости

Повышение привилегий

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
Release Notes
https://issues.chromium.org/issues/40069571
Exploit
Issue Tracking
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
Release Notes
https://issues.chromium.org/issues/40069571
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 120.0.6099.62 (исключая)

EPSS

Процентиль: 42%

0.00193

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-1287

Связанные уязвимости

CVE-2024-3175

CVSS3: 6.3

debian

12 месяцев назад

Insufficient data validation in Extensions in Google Chrome prior to 1 ...

GHSA-38cc-8h76-38hf

CVSS3: 6.3

github

12 месяцев назад

Insufficient data validation in Extensions in Google Chrome prior to 120.0.6099.62 allowed a remote attacker to perform privilege escalation via a crafted Chrome Extension. (Chromium security severity: Low)

BDU:2024-05783

CVSS3: 6.3

fstec

12 месяцев назад

Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю повысить свои привилегии

ROS-20240724-01

CVSS3: 8.8

redos

11 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 42%

0.00193

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-1287