CVE-2024-7532

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость доступа к памяти за пределами границ в ANGLE в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость доступа к памяти за пределами границ (out-of-bounds memory access) в компоненте ANGLE в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 127.0.6533.99

Тип уязвимости

Доступ к памяти за пределами границ (out-of-bounds memory access)
Повреждение кучи

Уровень опасности

Критический (Chromium security severity: Critical)

Ссылки

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html
Release Notes
https://issues.chromium.org/issues/350528343
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 127.0.6533.99 (исключая)

EPSS

Процентиль: 50%

0.00272

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-7532

CVSS3: 8.8

ubuntu

11 месяцев назад

Out of bounds memory access in ANGLE in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Critical)

CVE-2024-7532

msrc

11 месяцев назад

Chromium: CVE-2024-7533 Use after free in Sharing

CVE-2024-7532

CVSS3: 8.8

debian

11 месяцев назад

Out of bounds memory access in ANGLE in Google Chrome prior to 127.0.6 ...

GHSA-4c65-phqf-cq3w

CVSS3: 8.8

github

11 месяцев назад

BDU:2024-06465

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00272

Низкий

8.8 High

CVSS3

Дефекты

CWE-787