Уязвимость неинициализированного использования в компоненте Media в Google Chrome, позволяющая удаленно выполнить доступ к памяти за пределами границ
Описание
В Google Chrome обнаружена уязвимость, связанная с использованием неинициализированных данных в компоненте Media, которая позволяет злоумышленнику осуществить доступ к памяти вне границ (out of bounds memory access). Для эксплуатации данной уязвимости злоумышленнику необходимо использовать специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 92.0.4515.107
Тип уязвимости
Доступ к памяти вне допустимых границ (out of bounds memory access)
Ссылки
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Uninitialized use in Media in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page.
Uninitialized use in Media in Google Chrome prior to 92.0.4515.107 all ...
Uninitialized use in Media in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page.
Уязвимость компонента Media веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2