Уязвимость чтения за пределами границ в компоненте шрифтов (Fonts) в Google Chrome, позволяющая получить потенциально конфиденциальную информацию из памяти процесса
Описание
Уязвимость чтения за пределами границ (out-of-bounds read) в компоненте Fonts в Google Chrome позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 124.0.6367.60
Тип уязвимости
- Чтение за пределами границ (out-of-bounds read)
- Утечка информации
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Out of bounds read in Fonts in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
Out of bounds read in Fonts in Google Chrome prior to 124.0.6367.60 al ...
Out of bounds read in Fonts in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Fonts (шрифт по умолчанию) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить доступ к потенциально конфиденциальной
EPSS
6.5 Medium
CVSS3