Уязвимость недостаточного применения политик в DevTools в Google Chrome, приводящая к удаленной эксплуатации повреждения кучи
Описание
Недостаточное применение политик в DevTools в Google Chrome позволяет злоумышленнику удаленно эксплуатировать повреждение кучи через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 105.0.5195.52
Тип уязвимости
Повреждение кучи
Ссылки
- PatchRelease NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- PatchRelease NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient policy enforcement in DevTools in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Chromium: CVE-2022-3054 Insufficient policy enforcement in DevTools
Insufficient policy enforcement in DevTools in Google Chrome prior to ...
Insufficient policy enforcement in DevTools in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3