Уязвимость переполнения буфера кучи в компоненте Visuals в Google Chrome через специально разработанную HTML страницу
Описание
Уязвимость переполнения буфера кучи в компоненте Visuals в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, потенциально эксплуатировать повреждение кучи с использованием специально разработанной HTML страницы.
Затронутые версии ПО
- Google Chrome < 112.0.5615.49
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in Visuals in Google Chrome prior to 112.0.5615.49 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Heap buffer overflow in Visuals in Google Chrome prior to 112.0.5615.4 ...
Heap buffer overflow in Visuals in Google Chrome prior to 112.0.5615.49 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Уязвимость компонента Visuals браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3