Уязвимость утечки информации через побочные каналы в обработке ввода с клавиатуры в Google Chrome, позволяющая получить потенциально конфиденциальную информацию из памяти процесса
Описание
Уязвимость связана с утечкой информации через побочные каналы при обработке ввода с клавиатуры в Google Chrome. Злоумышленник, который скомпрометировал процесс рендеринга, способен получить потенциально конфиденциальную информацию из памяти процесса с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 104.0.5112.79
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Side-channel information leakage in Keyboard input in Google Chrome prior to 104.0.5112.79 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.
Chromium: CVE-2022-2612 Side-channel information leakage in Keyboard input
Side-channel information leakage in Keyboard input in Google Chrome pr ...
Side-channel information leakage in Keyboard input in Google Chrome prior to 104.0.5112.79 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость браузеров Google Chrome и Microsoft Edge, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3