Уязвимость переполнения кучи в компоненте GPU в Google Chrome, позволяющая выполнить выход из песочницы
Описание
В Google Chrome обнаружена уязвимость переполнения буфера кучи в компоненте GPU. Злоумышленник, который скомпрометировал процесс рендеринга, способен выполнить выход из песочницы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 107.0.5304.121
Тип уязвимости
- Переполнение буфера
- Выход из песочницы (sandbox escape)
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue Tracking
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue Tracking
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 107.0.5304.121 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 107.0.1418.62 (исключая)Версия до 107.0.5304.150 (исключая)
Одно из
cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00196
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.6
ubuntu
больше 2 лет назад
Heap buffer overflow in GPU in Google Chrome prior to 107.0.5304.121 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS3: 9.6
debian
больше 2 лет назад
Heap buffer overflow in GPU in Google Chrome prior to 107.0.5304.121 a ...
EPSS
Процентиль: 42%
0.00196
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-787
CWE-787