Уязвимость переполнения кучи в компоненте Bookmarks в Google Chrome, приводящая к эксплуатации повреждения кучи
Описание
В компоненте Bookmarks (закладки) в Google Chrome обнаружена уязвимость переполнения кучи. Эта уязвимость позволяет злоумышленнику удаленно, убедив пользователя совершить определенное действие, эксплуатировать повреждение кучи через конкретное пользовательское действие.
Затронутые версии ПО
- Google Chrome версии до 97.0.4692.71
Тип уязвимости
Переполнение буфера в куче
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in Bookmarks in Google Chrome prior to 97.0.4692.71 allowed a remote attacker who convinced a user to perform specific user gesture to potentially exploit heap corruption via specific user gesture.
Heap buffer overflow in Bookmarks in Google Chrome prior to 97.0.4692. ...
Heap buffer overflow in Bookmarks in Google Chrome prior to 97.0.4692.71 allowed a remote attacker who convinced a user to perform specific user gesture to potentially exploit heap corruption via specific user gesture.
Уязвимость элемента управления «Bookmarks» («Закладки») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2