Уязвимость переполнения буфера памяти в графической библиотеке Skia в Google Chrome, приводящая к выполнению произвольного кода через специально созданную HTML-страницу
Описание
В Google Chrome до версии 66.0.3359.117 обнаружена уязвимость, связанная с переполнением целочисленного значения, что ведет к переполнению буфера в памяти кучи в графической библиотеке Skia. Это позволяет злоумышленнику выполнить произвольный код внутри песочницы при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 66.0.3359.117
Тип уязвимости
Выполнение произвольного кода
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An integer overflow that lead to a heap buffer-overflow in Skia in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
An integer overflow that lead to a heap buffer-overflow in Skia in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
An integer overflow that lead to a heap buffer-overflow in Skia in Goo ...
An integer overflow that lead to a heap buffer-overflow in Skia in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2