Уязвимость переполнения буфера кучи в WebUI Google Chrome, способная привести к повреждению кучи при взаимодействии с DevTools
Описание
Переполнение буфера кучи в WebUI в Google Chrome позволяет злоумышленнику, который убедил пользователя выполнить определенные действия, потенциально использовать повреждение кучи через специальный ввод в DevTools.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in WebUI in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific input into DevTools.
Heap buffer overflow in WebUI in Google Chrome prior to 100.0.4896.60 ...
Heap buffer overflow in WebUI in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific input into DevTools.
Уязвимость пользовательского интерфейса WebUI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3