Уязвимость доступа к памяти за пределами допустимых границ в Service Worker API в Google Chrome, приводящая к повреждению кучи
Описание
Уязвимость доступа к памяти вне допустимых границ в Service Worker API в Google Chrome позволяет удаленному злоумышленнику потенциально эксплуатировать повреждение кучи посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 112.0.5615.137
Тип уязвимости
- Доступ за пределами допустимых границ (out of bounds memory access)
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Out of bounds memory access in Service Worker API in Google Chrome prior to 112.0.5615.137 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Chromium: CVE-2023-2134 Out of bounds memory access in Service Worker API
Out of bounds memory access in Service Worker API in Google Chrome pri ...
Out of bounds memory access in Service Worker API in Google Chrome prior to 112.0.5615.137 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Уязвимость скрипта Service Worker API веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3