Уязвимость получения потенциально конфиденциальной информации из памяти процесса в JavaScript в Google Chrome через специально созданную HTML-страницу
Описание
Некорректная реализация JavaScript в Google Chrome позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 76.0.3809.87
Тип уязвимости
Получение конфиденциальной информации
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Inappropriate implementation in JavaScript in Google Chrome prior to 7 ...
Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2