Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3598

Опубликовано: 28 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость чтения и записи вне границ в ANGLE в Google Chrome через специально сформированную HTML-страницу

Описание

Уязвимость чтения и записи вне границ в компоненте ANGLE в Google Chrome позволяет удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально сформированную HTML-страницу.

Затронутые версии ПО

  • Google Chrome <114.0.5735.90

Тип уязвимости

  • Чтение и запись вне допустимых границ памяти (out of bounds read and write)
  • Повреждение кучи (heap corruption)

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 114.0.5735.90 (исключая)

EPSS

Процентиль: 67%
0.00534
Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-3598

CVSS3: 8.8
ubuntu
больше 2 лет назад

Out of bounds read and write in ANGLE in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

debian логотип

CVE-2023-3598

CVSS3: 8.8
debian
больше 2 лет назад

Out of bounds read and write in ANGLE in Google Chrome prior to 114.0. ...

github логотип

GHSA-g83q-4qw8-c6vg

CVSS3: 8.8
github
больше 2 лет назад

Out of bounds read and write in ANGLE in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2023-04693

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00534
Низкий

8.8 High

CVSS3

Дефекты

CWE-787