BDU:2019-02430: Уязвимость браузера Google Chrome, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость браузера Google Chrome связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированной html-страницы
Вендор Google Inc.
Наименование ПО Google Chrome
Версия ПО до 67.0.3396.87
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Чтение за границами буфера, Запись за границами буфера
Идентификатор типа ошибки CWE-125, CWE-787
Класс уязвимости Уязвимость кода
Дата выявления 27.06.2019
Базовый вектор уязвимости
  • AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop_12.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -