PT-2023-9261 · Google+3 · Google Chrome+3

Derin Eryilmaz

Publicado

2023-12-05

Atualizado

2024-11-29

CVE-2024-3175

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 120.0.6099.62

Description The issue is related to insufficient data validation in the Extensions component of Google Chrome, allowing a remote attacker to perform privilege escalation via a crafted Chrome Extension.

Recommendations For versions prior to 120.0.6099.62, update to version 120.0.6099.62 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1287CWE-20

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-14286

ALT-PU-2024-14830

BDU:2024-05783

CVE-2024-3175

DSA-5573-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Red Os

PT-2023-9261 · Google+3 · Google Chrome+3

CVE-2024-3175

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38