CVE-2021-21200

Опубликовано: 02 янв. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Уязвимость чтения памяти за пределами допустимых границ в WebUI Settings в Google Chrome при обработке специально подготовленной HTML-страницы

Описание

В WebUI Settings в Google Chrome присутствует уязвимость, связанная с чтением данных за пределами допустимого диапазона. Это позволяет злоумышленнику удалённо прочитать данные за пределами границ памяти посредством специально подготовленной HTML-страницы.

Затронутые версии ПО

Google Chrome версий до 89.0.4389.72

Тип уязвимости

Чтение данных за пределами допустимых границ (out of bounds memory read)

Уровень опасности (по версии Chrome)

Низкий

Ссылки

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1164816
Exploit
Issue Tracking
Vendor Advisory
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1164816
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 89.0.4389.72 (исключая)

EPSS

Процентиль: 60%

0.00398

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2021-21200

CVSS3: 5.4

ubuntu

около 3 лет назад

Out of bounds read in WebUI Settings in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chrome security severity: Low)

CVE-2021-21200

CVSS3: 5.4

debian

около 3 лет назад

Out of bounds read in WebUI Settings in Google Chrome prior to 89.0.43 ...

GHSA-7h5c-22g7-m838

CVSS3: 5.4

github

около 3 лет назад

Out of bounds read in WebUI Settings in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chrome security severity: Low)

EPSS

Процентиль: 60%

0.00398

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-125