Уязвимость переполнения буфера кучи в настройках Web UI в Google Chrome при открытии специально сформированной HTML-страницы
Описание
В настройках Web UI в Google Chrome обнаружена уязвимость переполнения буфера кучи, которая позволяет злоумышленнику эксплуатировать повреждение кучи. Для эксплуатации уязвимости злоумышленник использует специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 101.0.4951.41
Тип уязвимости
- Переполнение буфера кучи (heap buffer overflow)
- Повреждение кучи (heap corruption)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in Web UI Settings in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in Web UI Settings in Google Chrome prior to 101. ...
Heap buffer overflow in Web UI Settings in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость реализации настроек интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3