Уязвимость чтения за пределами допустимого диапазона в SwiftShader в Google Chrome, позволяющая удаленно получать конфиденциальную информацию из памяти процесса
Описание
В компоненте SwiftShader в Google Chrome существует уязвимость, связанная с чтением данных за пределами допустимого диапазона. Это позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса, использовав специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 77.0.3865.75
Тип уязвимости
Получение конфиденциальной информации
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in SwiftShader in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in SwiftShader in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in SwiftShader in Google Chrome prior to 77.0.3865. ...
Out of bounds read in SwiftShader in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость системы высокопроизводительного рендеринга SwiftShader браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2