Недостаточная проверка данных в Media в Google Chrome до версии 147.0.7727.55 позволяла удаленному злоумышленнику выполнить чтение за пределы памяти с помощью созданного видеофайла. (Уровень безопасности Chromium: низкий)
Показать оригинальное описание (EN)
Insufficient data validation in Media in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to perform an out of bounds memory read via a crafted video file. (Chromium security severity: Low)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1