Уязвимость некорректной записи за пределы памяти в Skia в Google Chrome при обработке специально созданной HTML-страницы
Описание
Ошибка точности в Skia в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, выполнить запись за пределами памяти через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 68.0.3440.75
Тип уязвимости
Запись за пределами памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A precision error in Skia in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform an out of bounds memory write via a crafted HTML page.
A precision error in Skia in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform an out of bounds memory write via a crafted HTML page.
A precision error in Skia in Google Chrome prior to 68.0.3440.75 allow ...
A precision error in Skia in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform an out of bounds memory write via a crafted HTML page.
Уязвимость графического движка Skia браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2