Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4909

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.3
EPSS Низкий

Уязвимость обхода ASLR в Google Chrome из-за некорректной реализации XML через специально созданную HTML-страницу

Описание

Некорректная реализация XML в Google Chrome делает возможным для злоумышленника осуществление обхода ASLR (Address Space Layout Randomization) с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 107.0.5304.62

Тип уязвимости

Обход ASLR

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 7%
0.00028
Низкий

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-4909

CVSS3: 6.3
ubuntu
больше 2 лет назад

Inappropriate implementation in XML in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to potentially perform an ASLR bypass via a crafted HTML page. (Chromium security severity: Low)

debian логотип

CVE-2022-4909

CVSS3: 6.3
debian
больше 2 лет назад

Inappropriate implementation in XML in Google Chrome prior to 107.0.53 ...

github логотип

GHSA-96vc-h29p-42xw

CVSS3: 6.3
github
больше 2 лет назад

Inappropriate implementation in XML in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to potentially perform an ASLR bypass via a crafted HTML page. (Chromium security severity: Low)

fstec логотип

BDU:2023-04579

CVSS3: 6.3
fstec
больше 2 лет назад

Уязвимость компонента XML браузера Google Chrome, позволяющая нарушителю обойти механизм защиты ASLR

EPSS

Процентиль: 7%
0.00028
Низкий

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo