Google Chrome sérülékenység

CH azonosító: CH-14690
Cím: Google Chrome sérülékenység
Angol cím: Vulnerability in Google Chrome

Publikálás dátuma: 2019.08.28.
Utolsó módosítás dátuma: 2019.08.28.


Leírás

Jogosulatlan kódfuttatást lehetővé tevő, MAGAS kockázatú sérülékenység vált ismertté a Google Chrome webböngészőben. A sérülékenység megfelelő kihasználása esetén a támadó bármilyen rosszindulatú kódot futtathat a böngészővel összefüggésben.


Leírás forrása: Egyéb referencia: www.cisecurity.org
Leírás utolsó módosítása: 2019.08.28.


Elemzés leírás

A Chrome-hoz kapcsolódó rendszerjogosultságokkal összefüggésben a támadó programokat telepíthet, hozzáférhet adatokhoz, azokat módosíthatja, törölheti, illetve akár új – teljes jogosultsággal bíró – accountokat is létrehozhat. Ha a Chrome-hoz alacsonyabb jogosultsági szint kapcsolódik, a támadás következményei is kisebbek lehetnek.

Érintett verzió: 76.0.3809.132 előtti verziók

Javítás: https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop_26.html


Elemzés leírás forrása: Egyéb referencia: www.cisecurity.org
Elemzés leírás utolsó módosítása: 2019.08.28.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma: