Описание
An Improper Access Control vulnerability in the Stylus Tools component of Google ChromeOS version 16238.64.0 on the garaged stylus devices allows a physical attacker to bypass the lock screen and access user files by removing the stylus while the device is closed and using the screen capture feature.
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:chrome_os:16238.64.0:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.0001
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.1
github
7 месяцев назад
An Improper Access Control vulnerability in the Stylus Tools component of Google ChromeOS version 16238.64.0 on Lenovo devices allows a physical attacker to bypass the lock screen and access user files by removing the stylus while the device is closed and using the screen capture feature.
CVSS3: 6.1
fstec
7 месяцев назад
Уязвимость компонента Stylus Tools операционной системы Chrome OS, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 1%
0.0001
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-287