Secure Browser
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01771
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): secure_browser,video_downloader
Топ уязвимостей
CVE-2019-17190В Avast Secure Browser 76.0.1659.101 обнаружена проблема локальной эскалации привилегий. Уязвимость связана с небезопасным списком ACL, установленным AvastBrowserUpdate.exe (который работает от имени NT AUTHORITY\SYSTEM), когда AvastSecureBrowser.exe проверяет наличие новых обновлений. Когда запускается проверка обновлений, процесс с повышенными привилегиями очищает ACL файла Update.ini в %PROGRAMDATA%\Avast Software\Browser\Update\ и устанавливает все привилегии для группы «Все». Поскольку любой пользователь с низкими привилегиями может создавать, удалять или изменять файл Update.ini, хранящийся в этом месте, злоумышленник с низкими привилегиями может создать жесткую ссылку с именем Update.ini в этой папке и заставить ее указывать на файл, доступный для записи NT AUTHORITY\SYSTEM. После того как AvastBrowserUpdate.exe запускается функциональностью проверки обновлений, DACL устанавливается на неправильно настроенное значение в созданном Update.ini и, следовательно, на целевой файл, который ранее не был доступен для записи злоумышленником с низкими привилегиями.
CVE-2019-18893XSS в компоненте Video Downloader до 1.5 Avast Secure Browser 77.1.1831.91 и AVG Secure Browser 77.0.1790.77 позволяет веб-сайтам выполнять свой код в контексте этого компонента. Хотя Video Downloader технически является расширением браузера, ему предоставляется очень широкий набор привилегий, и он может, например, получать доступ к файлам cookie и истории просмотров, шпионить за пользователем во время просмотра веб-страниц и изменять его опыт просмотра почти любым способом.