Уязвимость чтения за пределами границ в компоновке в Google Chrome, позволяющая выполнить выход из песочницы через специально созданную HTML-страницу
Описание
Уязвимость чтения за пределами допустимых границ в компоновке (compositing) в Google Chrome позволяет удалённому злоумышленнику, который скомпрометировал процесс рендеринга, осуществить выход из песочницы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 102.0.5005.115
Тип уязвимости
- Чтение за пределами границ (Out of bounds read)
- Выход из песочницы (sandbox escape)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS3
Дефекты
Связанные уязвимости
Out of bounds read in compositing in Google Chrome prior to 102.0.5005.115 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Out of bounds read in compositing in Google Chrome prior to 102.0.5005 ...
Out of bounds read in compositing in Google Chrome prior to 102.0.5005.115 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость компонента Compositing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
9.3 Critical
CVSS3