Уязвимость доступа к памяти за пределами границ в "WebHID" в Google Chrome, приводящая к повреждению кучи
Описание
В WebHID в Google Chrome существует уязвимость, связанная с доступом к памяти за пределами допустимых границ. Эта уязвимость позволяет злоумышленнику использовать вредоносное HID-устройство для потенциального повреждения кучи.
Затронутые версии ПО
- Google Chrome версии до 111.0.5563.110
Тип уязвимости
- Доступ к памяти за пределами допустимых границ (out of bounds memory access)
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
Out of bounds memory access in WebHID in Google Chrome prior to 111.0.5563.110 allowed a remote attacker to potentially exploit heap corruption via a malicious HID device. (Chromium security severity: High)
Out of bounds memory access in WebHID in Google Chrome prior to 111.0. ...
Out of bounds memory access in WebHID in Google Chrome prior to 111.0.5563.110 allowed a remote attacker to potentially exploit heap corruption via a malicious HID device. (Chromium security severity: High)
Уязвимость интерфейса WebHID (Human Interface Device) браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
9.8 Critical
CVSS3