Уязвимость чтения памяти вне границ в Tab Groups в Google Chrome через установку вредоносного расширения
Описание
В Google Chrome в компоненте Tab Groups обнаружена уязвимость, позволяющая злоумышленнику, убедившему пользователя установить вредоносное расширение, произвести чтение памяти вне границ через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 90.0.4430.212
Тип уязвимости
Чтение памяти за пределами границ
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in Tab Groups in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory read via a crafted HTML page.
Out of bounds read in Tab Groups in Google Chrome prior to 90.0.4430.2 ...
Out of bounds read in Tab Groups in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory read via a crafted HTML page.
Уязвимость компонента Tab Groups веб-браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2