CH azonosító: CH-14690
Cím: Google Chrome sérülékenység
Angol cím: Vulnerability in Google Chrome
Publikálás dátuma: 2019.08.28.
Utolsó módosítás dátuma: 2019.08.28.
Leírás
Jogosulatlan kódfuttatást lehetővé tevő, MAGAS kockázatú sérülékenység vált ismertté a Google Chrome webböngészőben. A sérülékenység megfelelő kihasználása esetén a támadó bármilyen rosszindulatú kódot futtathat a böngészővel összefüggésben.
Leírás forrása: Egyéb referencia: www.cisecurity.org
Leírás utolsó módosítása: 2019.08.28.
Elemzés leírás
A Chrome-hoz kapcsolódó rendszerjogosultságokkal összefüggésben a támadó programokat telepíthet, hozzáférhet adatokhoz, azokat módosíthatja, törölheti, illetve akár új – teljes jogosultsággal bíró – accountokat is létrehozhat. Ha a Chrome-hoz alacsonyabb jogosultsági szint kapcsolódik, a támadás következményei is kisebbek lehetnek.
Érintett verzió: 76.0.3809.132 előtti verziók
Javítás: https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop_26.html
Elemzés leírás forrása: Egyéb referencia: www.cisecurity.org
Elemzés leírás utolsó módosítása: 2019.08.28.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
CVSS2 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma: