Уязвимость недостаточной валидации данных в компоненте установщика (Installer) в Google Chrome на Windows, позволяющая выполнить повышение привилегий через вредоносный файл
Описание
Уязвимость, вызванная недостаточной валидацией данных в компоненте Installer в Google Chrome на Windows, позволяет локальному злоумышленнику выполнить повышение привилегий через специально созданный вредоносный файл.
Затронутые версии ПО
- Google Chrome < 128.0.6613.84 (только для Windows)
Тип уязвимости
- Недостаточная валидация данных
- Повышение привилегий (privilege escalation)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
Одновременно
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Installer in Google Chrome on Windows prior to 128.0.6613.84 allowed a local attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)
Chromium: CVE-2024-7977 Insufficient data validation in Installer
Insufficient data validation in Installer in Google Chrome on Windows ...
Insufficient data validation in Installer in Google Chrome on Windows prior to 128.0.6613.84 allowed a local attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)
Уязвимость установщика (Installer) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3