Уязвимость чтения за границами выделенной памяти в компоненте доступности браузера Google Chrome при обработке HTML-страницы
Описание
Злоумышленник способен выполнить чтение за границами выделенной памяти через компонент Accessibility в Google Chrome при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 112.0.5615.49
Тип уязвимости
Чтение данных за пределами допустимых границ (out of bounds read)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Out of bounds read in Accessibility in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Medium)
Out of bounds read in Accessibility in Google Chrome prior to 112.0.56 ...
Out of bounds read in Accessibility in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3