关键信息 漏洞描述 名称: Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability 编号: CVE-2022-21970 发布日期: 2022年1月6日 责任方: Microsoft 影响: 升级权限 最大严重性: 重要 CVSS源: Microsoft CVSS评分: 3.1 (6.1 / 5.3) 漏洞详细信息 基线评分指标: - 攻击向量: 本地 - 攻击复杂性: 低 - 所需权限: 低 - 用户交互: 必需 - 范围: 不变 - 机密性: 高 - 完整性: 低 - 可用性: 低 临时评分指标: - 利用代码成熟度: 未证实 - 修复级别: 官方修复 - 报告信心: 确认 其他信息 订阅: 可以通过电子邮件、RSS订阅、PowerShell API或CSAF API订阅更新。 RSS: 提供RSS订阅链接。 PowerShell: 提供PowerShell脚本。 API: 提供API接口。 CSAF: 提供CSAF格式的详细信息。 总结 这个漏洞是一个Microsoft Edge (Chromium-based)中的Elevation of Privilege (EoP)漏洞,编号为CVE-2022-21970,发布于2022年1月6日。它影响的是升级权限,最大严重性为重要。根据CVSS评分,其机密性为高,但完整性、可用性和攻击复杂性较低。用户需要通过官方修复来解决这个问题。