Errata ALT-PU-2021-1157-1: Информация
Исправления
Опубликовано: 2 ноября 2020 г.
BDU:2020-05101
Уязвимость интерфейса пользователя браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05105
Уязвимость графического движка ANGLE браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05106
Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 2 ноября 2020 г.
BDU:2020-05107
Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05108
Уязвимость расширения WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05109
Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 20 октября 2020 г.
BDU:2020-05385
Уязвимость библиотеки FreeType браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05604
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05605
Уязвимость пользовательского интерфейса веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05606
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05607
Уязвимость функции печати веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05609
Уязвимость проигрывателя Adobe Flash Player веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,4) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05610
Уязвимость файловой системы веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,5) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05611
Уязвимость компонента Cryptohome веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,5) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05612
Уязвимость компонента ImageBurner веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05613
Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05614
Уязвимость компонента WebCodecs веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05615
Уязвимость буфера обмена веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05616
Уязвимость реализации технологии WebRTC веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05617
Уязвимость инструментов разработчика веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,4) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05618
Уязвимость реализации технологии WebRTC веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,5) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05619
Уязвимость реализации PPAPI веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05620
Уязвимость реализации технологии WASM веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05621
Уязвимость компонента Payments веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05623
Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю осуществить подмену домена
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05624
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2020-05625
Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05626
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05627
Уязвимость функции изоляции сайтов веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 9 ноября 2020 г.
BDU:2020-05628
Уязвимость компонента base веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05629
Уязвимость функции совместного использования экрана веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05630
Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05631
Уязвимость функции предварительного просмотра вкладки веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
Важность: MEDIUM (5,4) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
BDU:2020-05632
Уязвимость реализации технологии WebRTC веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05633
Уязвимость компонента cros-disks веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,4) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Ссылки:
Опубликовано: 17 ноября 2020 г.
BDU:2020-05634
Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: LOW (3,1) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00107
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00108
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00109
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00110
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00111
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00112
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00113
Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00114
Уязвимость браузера Google Chrome, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00115
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00116
Уязвимость браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00117
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-00200
Уязвимость веб-интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 23 ноября 2020 г.
BDU:2021-01188
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01431
Уязвимость компонента audio браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01432
Уязвимость компонента media браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01458
Уязвимость хранилища браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01474
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01475
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01476
Уязвимость компонента autofill браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01477
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01478
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01484
Уязвимость компонента WebXR браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01485
Уязвимость компонента audio браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01486
Уязвимость реализации технологии WebRTC программных средств Google Chrome, Firefox, Firefox-ESR и Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01487
Уязвимость расширений браузера Google Chrome, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01488
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01489
Уязвимость расширений браузера Google Chrome, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01490
Уязвимость расширений браузера Google Chrome, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01491
Уязвимость компонента networking браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01499
Уязвимость компонента scheduling браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01500
Уязвимость компонента IndexedDB браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01501
Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01502
Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01515
Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01516
Уязвимость менеджера паролей браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01517
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01518
Уязвимость компонента cache браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01519
Уязвимость программы 3D рендера SwiftShader браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01520
Уязвимость расширений браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01521
Уязвимость функции печати браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-01522
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01523
Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01524
Уязвимость компонента SerialPort браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 23 ноября 2020 г.
BDU:2021-01567
Уязвимость браузера Google Chrome, существующая из-за считывания данных за пределами заданного буфера, позволяющая нарушителю скомпрометировать процесс рендеринга и раскрыть защищаемую информацию
Важность: HIGH (8,1) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Ссылки:
Опубликовано: 26 октября 2020 г.
BDU:2021-01645
Уязвимость функции blink::FileReaderLoader::OnReceivedData браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 15 ноября 2020 г.
BDU:2021-01647
Уязвимость расширения браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 19 ноября 2020 г.
BDU:2021-01648
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 14 октября 2020 г.
BDU:2021-01675
Уязвимость функции MediaStreamCaptureIndicator::WebContentsDeviceUsage::AddDevices() браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01704
Уязвимость функции OffscreenCanvas браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01705
Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01706
Уязвимость стандарта передачи данных WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01707
Уязвимость компонента WebUSB браузера Google Chrome, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01708
Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01709
Уязвимость компонента «Разрешения» браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01710
Уязвимость компонента Content Security Policy браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01711
Уязвимость функции Автозаполнения браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01712
Уязвимость компонента presentation API браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01713
Уязвимость компонента SwiftShader браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01714
Уязвимость расширений браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01715
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,3)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01755
Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (5,1)
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-01756
Уязвимость модуля отображения Blink браузера Google Chrome, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю оказать воздействие на целостность данных
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 30 мая 2020 г.
BDU:2021-03536
Уязвимость программных средств Google Chrome, Firefox, Firefox ESR, Thunderbird, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 7 января 2021 г.
BDU:2021-03537
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
BDU:2021-06059
Уязвимость компонента video браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды
Важность: CRITICAL (9,6) Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06061
Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06062
Уязвимость компонента NFC браузера Google Chrome , связанная с использованием памяти после её освобождения, позволяющая нарушителю выйти из изолированной программной среды
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06064
Уязвимость компонента «payments» браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06065
Уязвимость реализации диалоговых окон браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06066
Уязвимость API для доступа к устройствам виртуальной реальности WebVR браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06067
Уязвимость компонента Audio браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06068
Уязвимость функции Downloads веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: MEDIUM (6,3) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06071
Уязвимость компонента Media браузера Google Chrome, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера с помощью специально созданной HTML страницы
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06072
Уязвимость функции Intents браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06073
Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06076
Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданного URL
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
BDU:2021-06077
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 27 сентября 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-8075
Adobe Flash Player version 32.0.0.192 and earlier versions have a Same Origin Policy Bypass vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15959
Insufficient policy enforcement in networking in Google Chrome prior to 85.0.4183.102 allowed an attacker who convinced the user to enable logging to obtain potentially sensitive information from process memory via social engineering.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15960
Heap buffer overflow in storage in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15961
Insufficient policy validation in extensions in Google Chrome prior to 85.0.4183.121 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15962
Insufficient policy validation in serial in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15963
Insufficient policy enforcement in extensions in Google Chrome prior to 85.0.4183.121 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15964
Insufficient data validation in media in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15965
Type confusion in V8 in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15966
Insufficient policy enforcement in extensions in Google Chrome prior to 85.0.4183.121 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information via a crafted Chrome Extension.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15967
Use after free in payments in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15968
Use after free in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15969
Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
- https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
- https://crbug.com/1124659
- openSUSE-SU-2020:1829
- https://support.apple.com/kb/HT212009
- https://support.apple.com/kb/HT212007
- https://support.apple.com/kb/HT212005
- https://support.apple.com/kb/HT212003
- https://support.apple.com/kb/HT212011
- 20201215 APPLE-SA-2020-12-14-8 Safari 14.0.2
- 20201215 APPLE-SA-2020-12-14-7 tvOS 14.3
- 20201215 APPLE-SA-2020-12-14-1 iOS 14.3 and iPadOS 14.3
- 20201215 APPLE-SA-2020-12-14-5 watchOS 7.2
- 20201215 APPLE-SA-2020-12-14-3 macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave
- DSA-4824
- GLSA-202101-30
- FEDORA-2020-127d40f1ab
- FEDORA-2020-8aca25b5c8
- FEDORA-2020-4e8e48da22
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15970
Use after free in NFC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15971
Use after free in printing in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15972
Use after free in audio in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
- https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
- https://crbug.com/1115901
- openSUSE-SU-2020:1829
- DSA-4824
- GLSA-202101-30
- http://packetstormsecurity.com/files/172842/Chrome-Renderer-Remote-Code-Execution.html
- FEDORA-2020-127d40f1ab
- FEDORA-2020-8aca25b5c8
- FEDORA-2020-4e8e48da22
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15973
Insufficient policy enforcement in extensions in Google Chrome prior to 86.0.4240.75 allowed an attacker who convinced a user to install a malicious extension to bypass same origin policy via a crafted Chrome Extension.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15974
Integer overflow in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15975
Integer overflow in SwiftShader in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15976
Use after free in WebXR in Google Chrome on Android prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15977
Insufficient data validation in dialogs in Google Chrome on OS X prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from disk via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15978
Insufficient data validation in navigation in Google Chrome on Android prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to bypass navigation restrictions via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15979
Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15980
Insufficient policy enforcement in Intents in Google Chrome on Android prior to 86.0.4240.75 allowed a local attacker to bypass navigation restrictions via crafted Intents.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15981
Out of bounds read in audio in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15982
Inappropriate implementation in cache in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15983
Insufficient data validation in webUI in Google Chrome on ChromeOS prior to 86.0.4240.75 allowed a local attacker to bypass content security policy via a crafted HTML page.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15984
Insufficient policy enforcement in Omnibox in Google Chrome on iOS prior to 86.0.4240.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted URL.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15985
Inappropriate implementation in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to spoof security UI via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15986
Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15987
Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted WebRTC stream.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15988
Insufficient policy enforcement in downloads in Google Chrome on Windows prior to 86.0.4240.75 allowed a remote attacker who convinced the user to open files to execute arbitrary code via a crafted HTML page.
Важность: MEDIUM (6,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15989
Uninitialized data in PDFium in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted PDF file.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15990
Use after free in autofill in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15991
Use after free in password manager in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15992
Insufficient policy enforcement in networking in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to bypass same origin policy via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-15995
Out of bounds write in V8 in Google Chrome prior to 86.0.4240.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 15 февраля 2024 г.
Изменено: 15 февраля 2024 г.
CVE-2020-15999
Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
- https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html
- https://crbug.com/1139963
- openSUSE-SU-2020:1829
- GLSA-202011-12
- 20201118 TCMalloc viewer/dumper - TCMalloc Inspector Tool
- GLSA-202012-04
- DSA-4824
- https://googleprojectzero.blogspot.com/p/rca-cve-2020-15999.html
- FEDORA-2020-6b35849edd
- GLSA-202401-19
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16000
Inappropriate implementation in Blink in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16001
Use after free in media in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16002
Use after free in PDFium in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16003
Use after free in printing in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16004
Use after free in user interface in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16005
Insufficient policy enforcement in ANGLE in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16006
Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16007
Insufficient data validation in installer in Google Chrome prior to 86.0.4240.183 allowed a local attacker to potentially elevate privilege via a crafted filesystem.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16008
Stack buffer overflow in WebRTC in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit stack corruption via a crafted WebRTC packet.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16009
Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 12 января 2021 г.
Изменено: 12 января 2021 г.
CVE-2020-16012
Side-channel information leakage in graphics in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16013
Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16014
Use after free in PPAPI in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16015
Insufficient data validation in WASM in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16016
Inappropriate implementation in base in Google Chrome prior to 86.0.4240.193 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16017
Use after free in site isolation in Google Chrome prior to 86.0.4240.198 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16018
Use after free in payments in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 12 января 2021 г.
Изменено: 12 января 2021 г.
CVE-2020-16019
Inappropriate implementation in filesystem in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to bypass noexec restrictions via a malicious file.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 12 января 2021 г.
Изменено: 12 января 2021 г.
CVE-2020-16020
Inappropriate implementation in cryptohome in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to bypass discretionary access control via a malicious file.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 12 января 2021 г.
Изменено: 12 января 2021 г.
CVE-2020-16021
Race in image burner in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to perform OS-level privilege escalation via a malicious file.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 8 сентября 2021 г.
Изменено: 8 сентября 2021 г.
CVE-2020-16022
Insufficient policy enforcement in networking in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially bypass firewall controls via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16023
Use after free in WebCodecs in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 25 февраля 2021 г.
Изменено: 25 февраля 2021 г.
CVE-2020-16024
Heap buffer overflow in UI in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 25 февраля 2021 г.
Изменено: 25 февраля 2021 г.
CVE-2020-16025
Heap buffer overflow in clipboard in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16026
Use after free in WebRTC in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 12 января 2021 г.
Изменено: 12 января 2021 г.
CVE-2020-16027
Insufficient policy enforcement in developer tools in Google Chrome prior to 87.0.4280.66 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from the user's disk via a crafted Chrome Extension.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16028
Heap buffer overflow in WebRTC in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 12 января 2021 г.
Изменено: 12 января 2021 г.
CVE-2020-16029
Inappropriate implementation in PDFium in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to bypass navigation restrictions via a crafted PDF file.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16030
Insufficient data validation in Blink in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.
Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16031
Insufficient data validation in UI in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16032
Insufficient data validation in sharing in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16033
Inappropriate implementation in WebUSB in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof security UI via a crafted HTML page.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16034
Inappropriate implementation in WebRTC in Google Chrome prior to 87.0.4280.66 allowed a local attacker to bypass policy restrictions via a crafted HTML page.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16035
Insufficient data validation in cros-disks in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to bypass noexec restrictions via a malicious file.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 11 января 2021 г.
Изменено: 11 января 2021 г.
CVE-2020-16036
Inappropriate implementation in cookies in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to bypass cookie restrictions via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16037
Use after free in clipboard in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16038
Use after free in media in Google Chrome on OS X prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16039
Use after free in extensions in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16040
Insufficient data validation in V8 in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
- https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html
- https://crbug.com/1150649
- http://packetstormsecurity.com/files/162087/Google-Chrome-86.0.4240-V8-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/162106/Google-Chrome-86.0.4240-V8-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/162144/Google-Chrome-SimplfiedLowering-Integer-Overflow.html
Опубликовано: 8 января 2021 г.
Изменено: 5 марта 2021 г.
Изменено: 5 марта 2021 г.
CVE-2020-16041
Out of bounds read in networking in Google Chrome prior to 87.0.4280.88 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.
Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-16042
Uninitialized Use in V8 in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-16043
Insufficient data validation in networking in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to bypass discretionary access control via malicious network traffic.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6542
Use after free in ANGLE in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6543
Use after free in task scheduling in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6544
Use after free in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6545
Use after free in audio in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6546
Inappropriate implementation in installer in Google Chrome prior to 84.0.4147.125 allowed a local attacker to potentially elevate privilege via a crafted filesystem.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6547
Incorrect security UI in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially obtain sensitive information via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6548
Heap buffer overflow in Skia in Google Chrome prior to 84.0.4147.125 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6549
Use after free in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6550
Use after free in IndexedDB in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6551
Use after free in WebXR in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
- https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop.html
- https://crbug.com/1107815
- http://packetstormsecurity.com/files/159611/Chrome-XRSystem-FocusedFrameChanged-and-FocusController-NotifyFocusChangedObservers-Use-After-Free.html
- DSA-4824
- GLSA-202101-30
- FEDORA-2020-6da740d38c
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6552
Use after free in Blink in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6554
Use after free in extensions in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially perform a sandbox escape via a crafted Chrome Extension.
Важность: HIGH (8,6) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6555
Out of bounds read in WebGL in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Важность: HIGH (7,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6556
Heap buffer overflow in SwiftShader in Google Chrome prior to 84.0.4147.135 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6557
Inappropriate implementation in networking in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6559
Use after free in presentation API in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6560
Insufficient policy enforcement in autofill in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6561
Inappropriate implementation in Content Security Policy in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6562
Insufficient policy enforcement in Blink in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6564
Inappropriate implementation in permissions in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to spoof the contents of a permission dialog via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6566
Insufficient policy enforcement in media in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6569
Integer overflow in WebUSB in Google Chrome prior to 85.0.4183.83 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Важность: MEDIUM (6,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6570
Information leakage in WebRTC in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to obtain potentially sensitive information via a crafted WebRTC interaction.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6571
Insufficient data validation in Omnibox in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6573
Use after free in video in Google Chrome on Android prior to 85.0.4183.102 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6575
Race in Mojo in Google Chrome prior to 85.0.4183.102 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: HIGH (8,3) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-6576
Use after free in offscreen canvas in Google Chrome prior to 85.0.4183.102 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21106
Use after free in autofill in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21107
Use after free in drag and drop in Google Chrome on Linux prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21108
Use after free in media in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21109
Use after free in payments in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21110
Use after free in safe browsing in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21111
Insufficient policy enforcement in WebUI in Google Chrome prior to 87.0.4280.141 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21112
Use after free in Blink in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21113
Heap buffer overflow in Skia in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21114
Use after free in audio in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21115
User after free in safe browsing in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Важность: CRITICAL (9,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 8 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-21116
Heap buffer overflow in audio in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки: