Уязвимость записи данных за пределами границ памяти в компоненте Tab Strip в Google Chrome
Описание
Уязвимость в Google Chrome в компоненте Tab Strip позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнить запись за пределами памяти. Для эксплуатации используется специально созданная HTML-страница и вредоносное расширение Chrome.
Затронутые версии ПО
- Google Chrome до релиза 90.0.4430.212
Тип уязвимости
Запись за пределами допустимых границ памяти
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds write in Tab Strip in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory write via a crafted HTML page and a crafted Chrome extension.
Out of bounds write in Tab Strip in Google Chrome prior to 90.0.4430.2 ...
Out of bounds write in Tab Strip in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory write via a crafted HTML page and a crafted Chrome extension.
Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2