Уязвимость недостаточной валидации данных в DevTools в Google Chrome, позволяющая выполнить произвольный код через специально созданную HTML-страницу
Описание
Уязвимость, вызванная недостаточной валидацией данных в компоненте DevTools в Google Chrome, позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе (UI gestures), выполнить произвольный код через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 121.0.6167.85
Тип уязвимости
Выполнение произвольного кода
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Vendor Advisory
- ExploitIssue Tracking
- Vendor Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient data validation in DevTools in Google Chrome prior to 121 ...
Insufficient data validation in DevTools in Google Chrome prior to 121.0.6167.85 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3