Уязвимость целочисленного переполнения в Window Manager в Google Chrome на Chrome OS и Lacros, позволяющая выполнить запись данных за пределами выделенной памяти
Описание
Целочисленное переполнение в компоненте Window Manager в Google Chrome на платформах Chrome OS и Lacros позволяет злоумышленнику, убедившему пользователя взаимодействовать с определёнными элементами пользовательского интерфейса, выполнить запись данных за пределами выделенной области памяти.
Затронутые версии ПО
- Google Chrome на Chrome OS и Lacros до версии 104.0.5112.79
Тип уязвимости
Запись данных за пределами выделенной памяти
Уровень угрозы
Высокий (Chrome security severity: High)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Integer overflow in Window Manager in Google Chrome on Chrome OS and Lacros prior to 104.0.5112.79 allowed a remote attacker who convinced a user to engage in specific UI interactions to perform an out of bounds memory write via crafted UI interactions. (Chrome security severity: High)
Integer overflow in Window Manager in Google Chrome on Chrome OS and L ...
Integer overflow in Window Manager in Google Chrome on Chrome OS and Lacros prior to 104.0.5112.79 allowed a remote attacker who convinced a user to engage in specific UI interactions to perform an out of bounds memory write via crafted UI interactions. (Chrome security severity: High)
Уязвимость оконного менеджера браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3