Уязвимость удалённого чтения и записи произвольных файлов в Google Chrome на Windows через некорректную реализацию песочницы
Описание
Некорректная реализация Sandbox (песочницы) в Google Chrome на Windows позволяет злоумышленнику, который скомпрометировал процесс рендеринга, выполнить произвольные операции чтения и записи через вредоносный файл.
Затронутые версии ПО
- Google Chrome на Windows до версии 112.0.5615.49
Тип уязвимости
Удалённое выполнение произвольных операций чтения и записи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Inappropriate implementation in Sandbox in Google Chrome on Windows prior to 112.0.5615.49 allowed a remote attacker who had compromised the renderer process to perform arbitrary read/write via a malicious file. (Chromium security severity: High)
Inappropriate implementation in Sandbox in Google Chrome on Windows pr ...
Inappropriate implementation in Sandbox in Google Chrome on Windows prior to 112.0.5615.49 allowed a remote attacker who had compromised the renderer process to perform arbitrary read/write via a malicious file. (Chromium security severity: High)
Уязвимость компонента Sandbox браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, нарушить ее целостность или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3