Уязвимость гонки данных в компоненте extensions guest view в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу
Описание
В Google Chrome существует уязвимость гонки данных в компоненте extensions guest view. Злоумышленник способен эксплуатировать эту уязвимость с целью повреждения кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 73.0.3683.75
Тип уязвимости
Удалённое повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Data race in extensions guest view in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Data race in extensions guest view in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Data race in extensions guest view in Google Chrome prior to 73.0.3683 ...
Data race in extensions guest view in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость гостевого представления расширений браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5.1 Medium
CVSS2