Уязвимость в реализации ANGLE в Google Chrome на Windows, позволяющая удаленно вызывать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость связана с переполнением целочисленного значения в реализации ANGLE в браузере Google Chrome на Windows. Эта уязвимость позволяет удалённому злоумышленнику потенциально вызвать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Windows до версии 74.0.3729.108
Тип уязвимости
Повреждение кучи
Ссылки
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in ANGLE in Google Chrome on Windows prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Integer overflow in ANGLE in Google Chrome on Windows prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Integer overflow in ANGLE in Google Chrome on Windows prior to 74.0.37 ...
Integer overflow in ANGLE in Google Chrome on Windows prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2