Уязвимость чтения данных вне допустимых границ в IPC в Google Chrome, позволяющая осуществлять выход из песочницы
Описание
Чтение данных вне допустимых границ в IPC в Google Chrome позволяет удалённому злоумышленнику, который скомпрометировал процесс рендеринга, выполнить выход из песочницы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 89.0.4389.114
Тип уязвимости
Выход из песочницы
Ссылки
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.4 High
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in IPC in Google Chrome prior to 89.0.4389.114 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Out of bounds read in IPC in Google Chrome prior to 89.0.4389.114 allo ...
Out of bounds read in IPC in Google Chrome prior to 89.0.4389.114 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость реализации технологии IPC браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.4 High
CVSS3
4.3 Medium
CVSS2