Уязвимость недостаточной валидации данных в компоненте установщика (Installer) в Google Chrome на Windows, позволяющая выполнить повышение привилегий
Описание
Уязвимость, вызванная недостаточной валидацией данных в компоненте Installer в Google Chrome на Windows, позволяет локальному злоумышленнику выполнить повышение привилегий через специально созданную символическую ссылку.
Затронутые версии ПО
- Google Chrome < 128.0.6613.84 (только для Windows)
Тип уязвимости
- Недостаточная валидация данных
- Повышение привилегий (privilege escalation)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release Notes
- Permissions Required
Уязвимые конфигурации
Одновременно
EPSS
7.8 High
CVSS3
7 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in Installer in Google Chrome on Windows prior to 128.0.6613.84 allowed a local attacker to perform privilege escalation via a crafted symbolic link. (Chromium security severity: Medium)
Chromium: CVE-2024-7979 Insufficient data validation in Installer
Insufficient data validation in Installer in Google Chrome on Windows ...
Insufficient data validation in Installer in Google Chrome on Windows prior to 128.0.6613.84 allowed a local attacker to perform privilege escalation via a crafted symbolic link. (Chromium security severity: Medium)
Уязвимость установщика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7 High
CVSS3