CVE-2022-1489

Опубликовано: 26 июл. 2022

Источник: debian

EPSS Низкий

Описание

Out of bounds memory access in UI Shelf in Google Chrome on Chrome OS, Lacros prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific user interactions.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	101.0.4951.41-1		package
chromium	end-of-life		buster	package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 78%

0.01165

Низкий

Связанные уязвимости

CVE-2022-1489

CVSS3: 8.8

ubuntu

больше 3 лет назад

Out of bounds memory access in UI Shelf in Google Chrome on Chrome OS, Lacros prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific user interactions.

CVE-2022-1489

CVSS3: 8.8

nvd

больше 3 лет назад

Out of bounds memory access in UI Shelf in Google Chrome on Chrome OS, Lacros prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific user interactions.

GHSA-949f-px3r-jjxq

CVSS3: 8.8

github

больше 3 лет назад

Out of bounds memory access in UI Shelf in Google Chrome on Chrome OS, Lacros prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific user interactions.

BDU:2022-02771

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость компонента UI Shelf браузера Google Chrome, позволяющая нарушителю вызвать аварийное завершение работы программы

openSUSE-SU-2022:0125-1

suse-cvrf

почти 4 года назад

Security update for chromium

EPSS

Процентиль: 78%

0.01165

Низкий