Уязвимость неинициализированного использования в Dawn в Google Chrome на Android, позволяющая выполнить доступ к памяти за пределами границ через специально созданную HTML-страницу
Описание
Уязвимость неинициализированного использования (uninitialized use) в компоненте Dawn в Google Chrome на Android позволяет удалённому злоумышленнику потенциально выполнить доступ к памяти за пределами границ (out-of-bounds memory access) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 127.0.6533.88 (только для Android)
Тип уязвимости
Доступ к памяти за пределами границ (out-of-bounds memory access)
Уровень опасности
Критический (Chromium security severity: Critical)
Ссылки
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Uninitialized Use in Dawn in Google Chrome on Android prior to 127.0.6533.88 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Critical)
Uninitialized Use in Dawn in Google Chrome on Android prior to 127.0.6 ...
Uninitialized Use in Dawn in Google Chrome on Android prior to 127.0.6533.88 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Critical)
Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge операционных систем Android, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код
EPSS
8.8 High
CVSS3