GHSA-8mwf-wgf7-7qpx

Опубликовано: 31 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Out of bounds memory access in Keyboard Inputs in Google Chrome prior to 125.0.6422.141 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

EPSS

Процентиль: 57%

0.00349

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-5497

Дефекты

CWE-125

CWE-787

Связанные уязвимости

CVE-2024-5497

CVSS3: 8.8

ubuntu

около 1 года назад

Out of bounds memory access in Browser UI in Google Chrome prior to 125.0.6422.141 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-5497

CVSS3: 8.8

nvd

около 1 года назад

CVE-2024-5497

msrc

около 1 года назад

Chromium: CVE-2024-5497 Out of bounds memory access in Keyboard Inputs

CVE-2024-5497

CVSS3: 8.8

debian

около 1 года назад

Out of bounds memory access in Browser UI in Google Chrome prior to 12 ...

BDU:2024-04338

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость компонента Keyboard Inputs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 57%

0.00349

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-5497

Дефекты

CWE-125

CWE-787