Уязвимость выхода из песочницы в Google Chrome через некорректную реализацию компонента "base"
Описание
Некорректная реализация компонента base в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, выполнить выход из песочницы с помощью специально подготовленной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 86.0.4240.193
Тип уязвимости
Выход из песочницы
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in base in Google Chrome prior to 86.0.4240.193 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Inappropriate implementation in base in Google Chrome prior to 86.0.4240.193 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Inappropriate implementation in base in Google Chrome prior to 86.0.42 ...
Inappropriate implementation in base in Google Chrome prior to 86.0.4240.193 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость компонента base веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2