Уязвимость повреждения кучи из-за некорректной реализации Gamepad API в Google Chrome
Описание
Некорректная реализация Gamepad API в Google Chrome позволяет злоумышленнику провести атаку, затрагивающую целостность памяти кучи, с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 98.0.4758.102
Тип уязвимости
Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Inappropriate implementation in Gamepad API in Google Chrome prior to 98.0.4758.102 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Chromium: CVE-2022-0610 Inappropriate implementation in Gamepad API
Inappropriate implementation in Gamepad API in Google Chrome prior to ...
Inappropriate implementation in Gamepad API in Google Chrome prior to 98.0.4758.102 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Gamepad API браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2