Уязвимость переполнения буфера стека в системе отчётов о сбоях в Google Chrome на Windows, позволяющая получить доступ к конфиденциальной информации из памяти процесса
Описание
В системе Crash reporting в Google Chrome на Windows присутствует уязвимость переполнения буфера стека, которая позволяет удалённому злоумышленнику, которому удалось скомпрометировать процесс рендеринга, получить доступ к потенциально конфиденциальной информации из памяти процесса через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Windows до версии 111.0.5563.64
Тип уязвимости
- Переполнение буфера стека
- Утечка данных
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
Одновременно
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Stack buffer overflow in Crash reporting in Google Chrome on Windows prior to 111.0.5563.64 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)
Stack buffer overflow in Crash reporting in Google Chrome on Windows p ...
Stack buffer overflow in Crash reporting in Google Chrome on Windows prior to 111.0.5563.64 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)
Уязвимость компонента Crash Reporting браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3