Уязвимость переполнения буфера кучи в Google Chrome, позволяющая выполнить выход из песочницы через специально созданную HTML-страницу
Описание
Злоумышленник, получивший доступ к процессу рендеринга в браузере Google Chrome, способен выполнить выход из песочницы через специально созданную HTML-страницу, используя уязвимость переполнения кучи в буфере.
Затронутые версии ПО
- Google Chrome версии до 87.0.4280.66
Тип уязвимости
- Переполнение буфера кучи
- Выход из песочницы
Ссылки
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in clipboard in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Heap buffer overflow in clipboard in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Heap buffer overflow in clipboard in Google Chrome prior to 87.0.4280. ...
Heap buffer overflow in clipboard in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость буфера обмена веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2