Уязвимость переполнения буфера в Media Feeds в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
В Media Feeds в Google Chrome присутствует уязвимость переполнения буфера в куче, которая позволяет злоумышленнику, убедившему пользователя включить определённые функции в Chrome, эксплуатировать повреждение памяти через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 90.0.4430.212
Тип уязвимости
- Переполнение буфера в куче
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in Media Feeds in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to enable certain features in Chrome to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in Media Feeds in Google Chrome prior to 90.0.443 ...
Heap buffer overflow in Media Feeds in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to enable certain features in Chrome to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Media Feeds веб-браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2