Уязвимость доступа к потенциально конфиденциальной информации в памяти процесса через некорректное использование неинициализированного значения в Skia в Google Chrome
Описание
В Google Chrome была обнаружена уязвимость, связанная с использованием неинициализированного значения в компоненте Skia. Это позволяет злоумышленнику удаленно получить потенциально конфиденциальную информацию из памяти процесса посредством специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 61.0.3163.79 для Mac, Windows и Linux
- Google Chrome версии до 61.0.3163.81 для Android
Тип уязвимости
Удалённый доступ к конфиденциальной информации
Ссылки
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Use of an uninitialized value in Skia in Google Chrome prior to 61.0.3163.79 for Mac, Windows, and Linux, and 61.0.3163.81 for Android, allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Use of an uninitialized value in Skia in Google Chrome prior to 61.0.3163.79 for Mac, Windows, and Linux, and 61.0.3163.81 for Android, allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Use of an uninitialized value in Skia in Google Chrome prior to 61.0.3 ...
Use of an uninitialized value in Skia in Google Chrome prior to 61.0.3163.79 for Mac, Windows, and Linux, and 61.0.3163.81 for Android, allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2