Уязвимость переполнения буфера кучи в настройках в Google Chrome, приводящая к повреждению кучи при взаимодействии со специальной HTML-страницей
Описание
В Google Chrome до версии 95.0.4638.54 обнаружена уязвимость переполнения буфера кучи в Settings, которая позволяет злоумышленнику через взаимодействие с Dev Tools осуществить повреждение кучи с использованием подготовленной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 95.0.4638.54
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in Settings in Google Chrome prior to 95.0.4638.54 allowed a remote attacker to engage with Dev Tools to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in Settings in Google Chrome prior to 95.0.4638.5 ...
Heap buffer overflow in Settings in Google Chrome prior to 95.0.4638.54 allowed a remote attacker to engage with Dev Tools to potentially exploit heap corruption via a crafted HTML page.
Уязвимость настроек Settings браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2