Уязвимость переполнения буфера кучи в компоненте "Browser History" в Google Chrome, приводящая к повреждению кучи при взаимодействии с интерфейсом
Описание
В Google Chrome в компоненте Browser History присутствует уязвимость переполнения буфера кучи. Злоумышленник, убедивший пользователя совершить определенные действия в интерфейсе (UI), способен осуществить повреждение кучи через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версий до 112.0.5615.49
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in Browser History in Google Chrome prior to 112.0.5615.49 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Heap buffer overflow in Browser History in Google Chrome prior to 112. ...
Heap buffer overflow in Browser History in Google Chrome prior to 112.0.5615.49 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость истории браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3