Уязвимость доступа к памяти за пределами границ в WebXR в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу
Описание
В WebXR в Google Chrome обнаружена уязвимость доступа к памяти за пределами границ. Удалённый злоумышленник способен использовать специально созданную HTML-страницу для эксплуатации повреждения кучи.
Затронутые версии ПО
- Google Chrome версии до 99.0.4844.51
Тип уязвимости
- Доступ к памяти за пределами границ (out of bounds memory access)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds memory access in WebXR in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Out of bounds memory access in WebXR in Google Chrome prior to 99.0.48 ...
Out of bounds memory access in WebXR in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента WebXR браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2