Уязвимость переполнения кучи (heap overflow) в Skia в Google Chrome, позволяющая удаленно выполнять запись за пределами границ памяти через специальную HTML-страницу
Описание
Уязвимость в Google Chrome связана с переполнением кучи (heap overflow) в компоненте Skia, что позволяет злоумышленнику выполнить запись за пределами границ памяти. Эта проблема может быть вызвана открытием специально созданной HTML-страницы.
Затронутые версии ПО
- версии Google Chrome до 65.0.3325.146
Тип уязвимости
- Переполнение кучи
- Запись за пределами границ памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap overflow write in Skia in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Heap overflow write in Skia in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Heap overflow write in Skia in Google Chrome prior to 65.0.3325.146 al ...
Heap overflow write in Skia in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2