CVE-2022-0454

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения кучи в ANGLE в Google Chrome при обработке специально созданной HTML-страницы

Описание

В Google Chrome обнаружена уязвимость переполнения кучи в ANGLE, которая позволяет злоумышленнику вызвать повреждение кучи. Это становится возможным при обработке специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 98.0.4758.80

Тип уязвимости

Переполнение буфера в куче
Повреждение кучи

Ссылки

https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html
Issue Tracking
Vendor Advisory
https://crbug.com/1287962
Permissions Required
Vendor Advisory
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html
Issue Tracking
Vendor Advisory
https://crbug.com/1287962
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 98.0.4758.80 (исключая)

EPSS

Процентиль: 60%

0.00394

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-0454

CVSS3: 8.8

ubuntu

почти 4 года назад

Heap buffer overflow in ANGLE in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2022-0454

msrc

около 4 лет назад

Chromium: CVE-2022-0454 Heap buffer overflow in ANGLE

CVE-2022-0454

CVSS3: 8.8

debian

почти 4 года назад

Heap buffer overflow in ANGLE in Google Chrome prior to 98.0.4758.80 a ...

GHSA-wjrq-7g43-926p

CVSS3: 8.8

github

почти 4 года назад

Heap buffer overflow in ANGLE in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

BDU:2022-00814

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 60%

0.00394

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787