Уязвимость повреждения кучи через доступ к памяти за пределами допустимых границ в gamepad API
Описание
В gamepad API в Google Chrome существует уязвимость, связанная с доступом к памяти за пределами допустимого диапазона. Эта уязвимость позволяет злоумышленнику, который ранее скомпрометировал процесс рендеринга, использовать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 78.0.3904.70
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds memory access in the gamepad API in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Out of bounds memory access in the gamepad API in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Out of bounds memory access in the gamepad API in Google Chrome prior ...
Out of bounds memory access in the gamepad API in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2