Уязвимость чтения данных за пределами допустимых границ в компоненте "networking" в Google Chrome, позволяющая получать потенциально конфиденциальную информацию
Описание
Уязвимость чтения данных за пределами допустимых границ в компоненте networking Google Chrome позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, получить потенциально конфиденциальную информацию из памяти процесса через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 87.0.4280.88
Тип уязвимости
- Чтение данных за пределами границ
- Утечка информации
Ссылки
- Not ApplicableThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Not ApplicableThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in networking in Google Chrome prior to 87.0.4280.88 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in networking in Google Chrome prior to 87.0.4280.8 ...
Out of bounds read in networking in Google Chrome prior to 87.0.4280.88 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость браузера Google Chrome, существующая из-за считывания данных за пределами заданного буфера, позволяющая нарушителю скомпрометировать процесс рендеринга и раскрыть защищаемую информацию
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2