Уязвимость переполнения кучи в группе вкладок Google Chrome через установку вредоносного расширения
Описание
В Google Chrome обнаружена уязвимость переполнения кучи в функциональности Tab Groups (групп вкладок). Злоумышленник способен убедить пользователя установить вредоносное расширение Chrome, которое, в свою очередь, вызывает повреждение кучи.
Затронутые версии ПО
- Chrome версии до 88.0.4324.146
Тип уязвимости
- Переполнение буфера кучи (heap buffer overflow)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in Tab Groups in Google Chrome prior to 88.0.4324.146 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Heap buffer overflow in Tab Groups in Google Chrome prior to 88.0.4324 ...
Heap buffer overflow in Tab Groups in Google Chrome prior to 88.0.4324.146 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Уязвимость компонента Tab Groups браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2