Уязвимость переполнения буфера в куче в компоненте Skia в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость, вызванная переполнением буфера в куче (heap buffer overflow) в компоненте Skia в Google Chrome, позволяет удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 128.0.6613.113
Тип уязвимости
- Переполнение буфера в куче (heap buffer overflow)
- Повреждение кучи (heap corruption)
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release Notes
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Heap buffer overflow in Skia in Google Chrome prior to 128.0.6613.113 ...
Heap buffer overflow in Skia in Google Chrome prior to 128.0.6613.113 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
7.5 High
CVSS3