Уязвимость целочисленного переполнения в менеджере загрузок Google Chrome, позволяющая получать доступ к памяти за пределами допустимых границ
Описание
В менеджере загрузок Google Chrome обнаружена уязвимость целочисленного переполнения, которая позволяет злоумышленнику удаленно получить доступ к памяти за пределами допустимых границ. Уязвимость осуществляется через использование специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 75.0.3770.80
Тип уязвимости
- Целочисленное переполнение
- Доступ к памяти за пределами допустимых границ (out of bounds memory access)
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in download manager in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Integer overflow in download manager in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Integer overflow in download manager in Google Chrome prior to 75.0.37 ...
Integer overflow in download manager in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Уязвимость диспетчера загрузки веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2