Уязвимость записи за границами памяти в Mojo в Google Chrome при обработке специально сформированной HTML-страницы
Описание
Существует уязвимость, которая позволяет злоумышленнику произвести запись за границами памяти в Mojo при открытии специально подготовленной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 99.0.4844.51
Тип уязвимости
- Доступ к памяти за пределами границ (out of bounds memory access)
- Запись данных за границами памяти (out of bounds memory write)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds memory access in Mojo in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Out of bounds memory access in Mojo in Google Chrome prior to 99.0.484 ...
Out of bounds memory access in Mojo in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Уязвимость набора библиотек времени выполнения Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2