Уязвимость переполнения буфера в куче в Mojom IDL в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость переполнения буфера в куче (heap buffer overflow) в компоненте Mojom IDL в Google Chrome позволяет удалённому злоумышленнику, который скомпрометировал процесс рендеринга и получил контроль над процессом WebUI, потенциально эксплуатировать повреждение кучи. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 116.0.5845.96
Тип уязвимости
- Переполнение буфера в куче (heap buffer overflow)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who had compromised the renderer process and gained control of a WebUI process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845 ...
Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who had compromised the renderer process and gained control of a WebUI process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Mojom IDL браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3