Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-07162: Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp., Google Inc.

Наименование ПО

Microsoft Edge, Google Chrome

Версия ПО

до 108.0.1462.41 (Microsoft Edge)
до 108.0.5359.94 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

01.12.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41115

Для Google Chrome:
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41115
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-41115

Прочая информация

Данные уточняются

Последние изменения