CVE-2024-7023

Опубликовано: 23 сент. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 8

EPSS Низкий

Описание

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

Ссылки

https://issues.chromium.org/issues/341803763
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 128.0.6537.0 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00655

Низкий

8.8 High

CVSS3

8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20

Связанные уязвимости

CVE-2024-7023

CVSS3: 8.8

ubuntu

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

CVE-2024-7023

CVSS3: 8.8

debian

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 128. ...

GHSA-cwfh-p5vc-jcg4

CVSS3: 8

github

больше 1 года назад

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

BDU:2024-07570

CVSS3: 8

fstec

больше 1 года назад

Уязвимость компонента Updater браузера Google Chrome, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 70%

0.00655

Низкий

8.8 High

CVSS3

8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20