Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0705

Опубликовано: 07 фев. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость целочисленного переполнения в Core в Google Chrome, позволяющая удаленно вызвать повреждение кучи через специально сформированную HTML-страницу

Описание

Целочисленное переполнение в компоненте Core в Google Chrome позволяет злоумышленнику удаленно вызвать повреждение кучи через специально сформированную HTML-страницу, если он смог воспользоваться гонкой данных (race condition).

Затронутые версии ПО

  • Google Chrome до 110.0.5481.77

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Состояние гонки (race condition)
  • Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 110.0.5481.77 (исключая)

EPSS

Процентиль: 51%
0.0028
Низкий

7.5 High

CVSS3

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2023-0705

CVSS3: 7.5
ubuntu
около 3 лет назад

Integer overflow in Core in Google Chrome prior to 110.0.5481.77 allowed a remote attacker who had one a race condition to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Low)

msrc логотип

CVE-2023-0705

msrc
почти 3 года назад

Chromium: CVE-2023-0705 Integer overflow in Core

debian логотип

CVE-2023-0705

CVSS3: 7.5
debian
около 3 лет назад

Integer overflow in Core in Google Chrome prior to 110.0.5481.77 allow ...

github логотип

GHSA-926j-9r9p-6mpj

CVSS3: 7.5
github
около 3 лет назад

Integer overflow in Core in Google Chrome prior to 110.0.5481.77 allowed a remote attacker who had one a race condition to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Low)

fstec логотип

BDU:2023-00648

CVSS3: 6.3
fstec
около 3 лет назад

Уязвимость компонента Core веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 51%
0.0028
Низкий

7.5 High

CVSS3

Дефекты

CWE-190
CWE-190