N/A
CVE编号
CVE-2024-7979利用情况
暂无补丁情况
N/A披露时间
2024-08-22漏洞描述
在Windows操作系统上Google Chrome浏览器安装程序存在数据验证不足的问题,该问题存在于低于版本号为128.0.6613.84的版本中。该问题允许本地攻击者通过精心制作的符号链接执行权限提升攻击。Chromium安全级别为中等严重性。解决建议
"将组件 Chrome 升级至 128.0.6613.84 及以上版本"
参考链接 |
|
---|---|
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-deskt... | |
https://issues.chromium.org/issues/356064205 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论