Heap buffer overflow in GPU in Google Chrome prior to 107.0.5304.121 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HGoogle Chrome
APPGoogle< 107.0.5304.121Microsoft Edge
APPMicrosoft< 107.0.1418.62Microsoft Edge
APPMicrosoft< 107.0.5304.150
CISA KEV — szczegółyi
- Dostawcai
- Google ↗
- Produkti
- Chromium GPU
- Data dodania do KEVi
- 28 listopada 2022
- Termin remediation (USA)i
- 19 grudnia 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Chromium GPU w Google zawiera lukę typu heap buffer overflow, która umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, potencjalnie dokonanie sandbox escape poprzez specjalnie przygotowaną stronę HTML. Ta luka może wpłynąć na wiele przeglądarek internetowych wykorzystujących Chromium, w tym między innymi Google Chrome, Microsoft Edge i Opera.
▸ Pokaż oryginał (EN)
Google Chromium GPU contains a heap buffer overflow vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox