Описание
ComponentInstaller Modification in ComponentInstaller in Google ChromeOS 15823.23.0 on Chromebooks allows enrolled users with local access to unenroll devices and intercept device management requests via loading components from the unencrypted stateful partition.
Ссылки
- Broken Link
- ExploitIssue TrackingMailing List
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
ComponentInstaller Modification in ComponentInstaller in Google ChromeOS 124.0.6367.34 on Chromebooks allows enrolled users with local access to unenroll devices and intercept device management requests via loading components from the unencrypted stateful partition.
Уязвимость компонента установки (components/component_updater/component_installer.cc) операционной системы Google ChromeOS, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
EPSS
6.5 Medium
CVSS3