Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-04024: Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю выполнить запись за пределами памяти

Основная информация
Подробнее

Описание уязвимости

Уязвимость пользовательского интерфейса Chromium браузера Google Chrome связана с возможностью записи в группах вкладок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись за пределами памяти

Вендор

Google Inc., Microsoft Corp.

Наименование ПО

Google Chrome , Microsoft Edge

Версия ПО

до 92.0.4515.107 (Google Chrome)
до 92.0.902.55 (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неверное управление генерацией кода (Внедрение кода)

Идентификатор типа ошибки

CWE-94

Класс уязвимости

Уязвимость кода

Дата выявления

20.07.2021

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Chrome:
https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html

Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30565

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop20.html
https://nvd.nist.gov/vuln/detail/CVE-2021-30565
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30565

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2021-30565

Прочая информация

Данные уточняются

Последние изменения