Уязвимость переполнения буфера кучи в группах вкладок Google Chrome, приводящая к повреждению кучи через установку вредоносного расширения
Описание
В браузере Google Chrome существует уязвимость переполнения буфера кучи в компоненте Tab Groups (группа вкладок). Злоумышленник, убедивший пользователя установить вредоносное расширение и выполнить определенные пользовательские действия, способен эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 98.0.4758.102
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in Tab Groups in Google Chrome prior to 98.0.4758.102 allowed an attacker who convinced a user to install a malicious extension and engage in specific user interaction to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in Tab Groups in Google Chrome prior to 98.0.4758 ...
Heap buffer overflow in Tab Groups in Google Chrome prior to 98.0.4758.102 allowed an attacker who convinced a user to install a malicious extension and engage in specific user interaction to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Tab Groups браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2