Уязвимость утечки информации из памяти процесса в Google Chrome через некорректную обработку шрифтов при автозаполнении
Описание
В Google Chrome некорректная обработка шрифтов при автозаполнении позволяет злоумышленнику получить потенциально чувствительную информацию из памяти процесса с использованием специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 75.0.3770.142
Тип уязвимости
Утечка информации
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect font handling in autofill in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Incorrect font handling in autofill in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Incorrect font handling in autofill in Google Chrome prior to 75.0.377 ...
Incorrect font handling in autofill in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2