Уязвимость некорректной реализации в компоненте распределения памяти (Memory Allocator) в Google Chrome, позволяющая эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость, вызванная некорректной реализацией в компоненте Memory Allocator в Google Chrome, позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи (heap corruption) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 126.0.6478.54
Тип уязвимости
Повреждение кучи (heap corruption)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Inappropriate Implementation in Memory Allocator in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Chromium: CVE-2024-5839 Inappropriate Implementation in Memory Allocator
Inappropriate Implementation in Memory Allocator in Google Chrome prio ...
Inappropriate Implementation in Memory Allocator in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Memory Allocator браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
8.8 High
CVSS3