База данных уязвимостей CVE

Целочисленное переполнение в Media в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью созданного видеофайла. (Уровень безопасности Chromium: низкий)

Недостаточная проверка данных в Media в Google Chrome до версии 147.0.7727.55 позволяла удаленному злоумышленнику выполнить чтение за пределы памяти с помощью созданного видеофайла. (Уровень безопасности Chromium: низкий)

Неправильный пользовательский интерфейс безопасности в омнибоксе в Google Chrome на Android до версии 147.0.7727.55 позволял удаленному злоумышленнику подделать содержимое омнибокса (строку URL-адреса) через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Неправильный пользовательский интерфейс безопасности в разрешениях в Google Chrome в Windows до версии 147.0.7727.55 позволял удаленному злоумышленнику выполнить подмену домена через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Гонка в веб-кодеках в Google Chrome до версии 147.0.7727.55 позволяла удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Чтение за пределами границ в WebAudio в Google Chrome на Mac до версии 147.0.7727.55 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. (Уровень безопасности Chromium: …

Использование after free в Media в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Утечка информации по побочным каналам в навигации в Google Chrome до версии 147.0.7727.55 позволяла удаленному злоумышленнику утечь данные из разных источников через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Обход политики в Blink в Google Chrome до версии 147.0.7727.55 позволял удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Использование после бесплатного использования в PrivateAI в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику, который убеждал пользователя использовать определенные жесты пользовательского интерфейса, чтобы потенциально выполнить выход из песочницы через …