Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0137

Опубликовано: 10 янв. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Heap buffer overflow in Platform Apps in Google Chrome on Chrome OS prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 109.0.5414.74 (исключая)
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00131
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-0137

CVSS3: 8.8
ubuntu
около 3 лет назад

Heap buffer overflow in Platform Apps in Google Chrome on Chrome OS prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2023-0137

CVSS3: 8.8
debian
около 3 лет назад

Heap buffer overflow in Platform Apps in Google Chrome on Chrome OS pr ...

github логотип

GHSA-3mgf-mj76-7964

CVSS3: 8.8
github
около 3 лет назад

Heap buffer overflow in Platform Apps in Google Chrome on Chrome OS prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-03486

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость компонента Platform Apps браузера Google Chrome, позволяющая нарушителю установить произвольное расширение

suse-cvrf логотип

openSUSE-SU-2023:0016-1

suse-cvrf
около 3 лет назад

Security update for chromium

EPSS

Процентиль: 33%
0.00131
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787