Уязвимость переполнения кучи в "TabStrip" в Google Chrome на Windows, позволяющая осуществлять повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость переполнения кучи в компоненте TabStrip в Google Chrome на системе Windows позволяет злоумышленнику осуществить повреждение кучи. Это становится возможным путем использования специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome на Windows до версии 89.0.4389.114
Тип уязвимости
Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in TabStrip in Google Chrome on Windows prior to 89.0.4389.114 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in TabStrip in Google Chrome on Windows prior to ...
Heap buffer overflow in TabStrip in Google Chrome on Windows prior to 89.0.4389.114 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость элемента управления TabStrip (панели вкладок) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2