Уязвимость повреждения кучи через переполнение буфера в компоненте "Network Service" в Google Chrome
Описание
Уязвимость переполнения буфера кучи присутствует в компоненте Network Service в Google Chrome. Удаленный злоумышленник, убедивший пользователя установить вредоносное расширение, способен эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 109.0.5414.74
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in Network Service in Google Chrome prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page and specific interactions. (Chromium security severity: High)
Heap buffer overflow in Network Service in Google Chrome prior to 109. ...
Heap buffer overflow in Network Service in Google Chrome prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page and specific interactions. (Chromium security severity: High)
Уязвимость сетевой службы браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3