Уязвимость недостаточной проверки данных в Mojo в Google Chrome, позволяющая выполнить выход из песочницы
Описание
Недостаточная валидация данных в Mojo в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, выполнить выход из песочницы при помощи специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 105.0.5195.102
Тип уязвимости
Выход из песочницы (sandbox escape)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 105.0.5195.102 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02991
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.6
ubuntu
больше 3 лет назад
Insufficient data validation in Mojo in Google Chrome prior to 105.0.5195.102 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVSS3: 9.6
debian
больше 3 лет назад
Insufficient data validation in Mojo in Google Chrome prior to 105.0.5 ...
EPSS
Процентиль: 86%
0.02991
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-20