漏洞标题
N/A
漏洞描述信息
在Google Chrome 91.0.4472.164之前,WebXR在Google Chrome中发生了 heap buffer overflow,这允许远程攻击者通过创建的HTML页面 potentially Exploit heap corruption。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap buffer overflow in WebXR in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 缓冲区错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在缓冲区错误漏洞,该漏洞源于产品的 WebXR 打开特定网页时未能正确处理数据边界,攻击者可通过诱导用户打开特定网页来引发堆缓冲区溢出漏洞。以下产品及版本受到影响:Google Chrome 70.0.3538.67 至 91.0.4472.124 版本,Microsoft Edge (Chromium-based)。
CVSS信息
N/A
漏洞类别
缓冲区错误