Уязвимость переполнения буфера в куче в DevTools в Google Chrome, приводящая к повреждению кучи через установку вредоносного расширения и посещение специальной HTML-страницы
Описание
Уязвимость переполнения буфера в куче обнаружена в DevTools в Google Chrome. Данная уязвимость позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через специальным образом созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 102.0.5005.61
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in DevTools in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in DevTools in Google Chrome prior to 102.0.5005. ...
Heap buffer overflow in DevTools in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Уязвимость набора инструментов DevTools браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
8.8 High
CVSS3