Уязвимость переполнения буфера кучи в WebUI Google Chrome, приводящая к повреждению кучи при взаимодействии с интерфейсом (UI)
Описание
В WebUI в Google Chrome существует уязвимость переполнения буфера в куче. Она позволяет злоумышленнику, убедившему пользователя определенным образом взаимодействовать с интерфейсом (UI), потенциально эксплуатировать повреждение кучи через это взаимодействие.
Затронутые версии ПО
- Google Chrome < 110.0.5481.77
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in WebUI in Google Chrome prior to 110.0.5481.77 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via UI interaction . (Chromium security severity: Medium)
Heap buffer overflow in WebUI in Google Chrome prior to 110.0.5481.77 ...
Heap buffer overflow in WebUI in Google Chrome prior to 110.0.5481.77 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via UI interaction . (Chromium security severity: Medium)
Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3