Уязвимость чтения вне границ в Skia в Google Chrome, позволяющая удаленно получать потенциально конфиденциальную информацию из памяти процесса
Описание
Уязвимость позволяет удалённому злоумышленнику получать потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу. Проблема заключается в чтении данными за пределами допустимых границ (out of bounds read) в Skia.
Затронутые версии ПО
- Google Chrome версии до 75.0.3770.80
Тип уязвимости
Чтение данных вне границ
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in Skia in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in Skia in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in Skia in Google Chrome prior to 75.0.3770.80 allo ...
Out of bounds read in Skia in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость компонента Skia браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2