Уязвимость переполнения кучи в расширениях Google Chrome, приводящая к повреждению кучи через вредоносное расширение
Описание
В Google Chrome до версии 96.0.4664.93 обнаружена уязвимость переполнения буфера кучи. Злоумышленник, убедивший пользователя установить вредоносное расширение, может использовать специально подготовленное расширение Chrome для эксплуатации повреждения кучи.
Затронутые версии ПО
- Google Chrome версии до 96.0.4664.93
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in extensions in Google Chrome prior to 96.0.4664.93 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Heap buffer overflow in extensions in Google Chrome prior to 96.0.4664 ...
Heap buffer overflow in extensions in Google Chrome prior to 96.0.4664.93 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Уязвимость расширений браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2