Уязвимость неинициализированного использования USB в Google Chrome, позволяющая получить доступ к памяти за пределами границ через USB устройство
Описание
Уязвимость неинициализированного использования USB в Google Chrome позволяет злоумышленнику локально получить доступ к памяти вне границ. Это происходит при взаимодействии с USB устройством.
Затронутые версии ПО
- Google Chrome < 88.0.4324.96
Тип уязвимости
Доступ к памяти за пределами границ (out of bounds memory access)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
Связанные уязвимости
Uninitialized use in USB in Google Chrome prior to 88.0.4324.96 allowed a local attacker to potentially perform out of bounds memory access via via a USB device.
Uninitialized use in USB in Google Chrome prior to 88.0.4324.96 allowe ...
Uninitialized use in USB in Google Chrome prior to 88.0.4324.96 allowed a local attacker to potentially perform out of bounds memory access via via a USB device.
Уязвимость компонента USB Device Handler веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
EPSS
6.8 Medium
CVSS3
4.6 Medium
CVSS2