CVE-2022-4452

Опубликовано: 25 авг. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость повреждения данных в "crosvm" в Google Chrome, приводящая к повреждению объектов через специальную HMTL-страницу

Описание

Недостаточная валидация данных в компоненте crosvm в Google Chrome позволяет злоумышленнику удаленно вызвать повреждение объектов через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome версий до 107.0.5304.62

Тип уязвимости

Удаленное повреждение данных

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

https://bugs.chromium.org/p/chromium/issues/detail?id=1372457
Issue Tracking
Patch
Permissions Required
Vendor Advisory
https://crbug.com/1372457
Issue Tracking
Patch
Permissions Required
Vendor Advisory
https://bugs.chromium.org/p/chromium/issues/detail?id=1372457
Issue Tracking
Patch
Permissions Required
Vendor Advisory
https://crbug.com/1372457
Issue Tracking
Patch
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 39%

0.00174

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-h4hp-v87j-c7fw

CVSS3: 8.8

github

больше 2 лет назад

Insufficient data validation in crosvm in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2023-06689

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость компонента crosvm браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 39%

0.00174

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other