7.8высокая
BDU:2022-01704 (CVE-2022-24522)
Уязвимость расширения для мгновенного обмена сообщениями Skype Extension for Chrome, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-04
Описание
Уязвимость расширения Skype Extension for Chrome связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Skype Extension for Chrome (до 10.2.0.9951)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24522
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи