Уязвимость недостаточной валидации недоверенных входных данных в компоненте Safe Browsing в Google Chrome, позволяющая обойти дискреционный контроль доступа через вредоносный файл
Описание
Уязвимость, вызванная недостаточной валидацией недоверенных входных данных в компоненте Safe Browsing в Google Chrome, позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе, обойти дискреционный контроль доступа (discretionary access control) через специально созданный вредоносный файл.
Затронутые версии ПО
- Google Chrome < 127.0.6533.72
Тип уязвимости
- Недостаточная валидация входных данных
- Обход контроля доступа
Уровень опасности
Низкий (Chromium security severity: Low)
Ссылки
- Release Notes
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in Safe Browsing in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a malicious file. (Chromium security severity: Low)
Chromium: CVE-2024-7004 Insufficient validation of untrusted input in Safe Browsing
Insufficient validation of untrusted input in Safe Browsing in Google ...
Insufficient validation of untrusted input in Safe Browsing in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a malicious file. (Chromium security severity: Low)
Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS3