Уязвимость повреждения кучи через некорректную проверку данных в WASM в Google Chrome при загрузке специально созданной HTML страницы
Описание
Некорректная проверка данных в WASM в Google Chrome позволяет злоумышленнику потенциально эксплуатировать повреждение кучи посредством специально созданной HTML страницы.
Затронутые версии ПО
- Google Chrome < 87.0.4280.66
Тип уязвимости
Удалённое повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient data validation in WASM in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Insufficient data validation in WASM in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Insufficient data validation in WASM in Google Chrome prior to 87.0.42 ...
Insufficient data validation in WASM in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость реализации технологии WASM веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2