Уязвимость некорректной проверки политики в компоненте "serial" в Google Chrome, позволяющая удаленно выполнять доступ к памяти за пределами допустимого диапазона
Описание
В Google Chrome обнаружена уязвимость, связанная с недостаточной проверкой политики в компоненте serial. Это позволяет злоумышленнику, имеющему удалённый доступ, выполнить доступ к памяти за пределами допустимого диапазона с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 85.0.4183.121
Тип уязвимости
Доступ к памяти за пределами допустимых границ (out of bounds memory access)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- ExploitPatchVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient policy validation in serial in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Insufficient policy validation in serial in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Insufficient policy validation in serial in Google Chrome prior to 85. ...
Insufficient policy validation in serial in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Уязвимость компонента SerialPort браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2