Уязвимость переполнения буфера кучи в пользовательском интерфейсе Google Chrome, позволяющая выполнять выход из песочницы через специально созданную HTML-страницу
Описание
Уязвимость переполнения буфера в куче в пользовательском интерфейсе Google Chrome на Windows позволяет злоумышленнику, который скомпрометировал процесс рендеринга, выполнить выход из песочницы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 86.0.4240.183
Тип уязвимости
- Переполнение буфера кучи
- Выход из песочницы
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Release NotesThird Party Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Release NotesThird Party Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in UI in Google Chrome on Windows prior to 86.0.4240.183 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Heap buffer overflow in UI in Google Chrome on Windows prior to 86.0.4240.183 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Heap buffer overflow in UI in Google Chrome on Windows prior to 86.0.4 ...
Heap buffer overflow in UI in Google Chrome on Windows prior to 86.0.4240.183 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скомпрометировать процесс рендеринга и обойти защитный механизм песочницы
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2