Уязвимость выполнения произвольного кода в Google Chrome через некорректное соблюдение политики в Catalog Service
Описание
Некорректное соблюдение политики в Catalog Service в Google Chrome позволяет злоумышленнику удалённо выполнить произвольный код за пределами песочницы при помощи специальным образом созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 64.0.3282.119
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy enforcement in Catalog Service in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted HTML page.
Insufficient policy enforcement in Catalog Service in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted HTML page.
Insufficient policy enforcement in Catalog Service in Google Chrome pr ...
Insufficient policy enforcement in Catalog Service in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted HTML page.
Уязвимость компонента Catalog Service браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2