Уязвимость чтения данных за пределами допустимых границ в SQLite в Google Chrome с целью получения потенциально конфиденциальной информации
Описание
Уязвимость в SQLite в Google Chrome позволяет злоумышленнику получать потенциально конфиденциальную информацию из памяти процессора через специально созданную HTML-страницу. Эта уязвимость связана с чтением данных за пределами допустимых границ (out of bounds read).
Затронутые версии ПО
- Google Chrome < 80.0.3987.87
Тип уязвимости
- Чтение данных за пределами допустимых границ (out of bounds read)
- Утечка данных
Ссылки
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in SQLite in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in SQLite in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in SQLite in Google Chrome prior to 80.0.3987.87 al ...
Out of bounds read in SQLite in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость компонента SQLite браузера Google Chrome, связанная с чтением за границами буфера, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2