Использование после бесплатного использования в AI в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование после бесплатного использования WebAuthentication в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Inappropriate implementation in WebAuthentication in Google Chrome on Android prior to 130.0.6723.58 allowed a local attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Использование после бесплатного использования в пользовательском интерфейсе Google Chrome на iOS до версии 130.0.6723.58 позволяло удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса, чтобы потенциально использовать повреждение кучи с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний)

Несоответствующая реализация PictureInPicture в Google Chrome до версии 130.0.6723.58 позволяла удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Использование после бесплатного использования в DevTools в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально использовать повреждение кучи с помощью созданного расширения Chrome. (Уровень безопасности Chromium: средний)

Использование после бесплатного использования в Dawn в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Использование после бесплатного использования в ParcelTracking в Google Chrome на iOS до версии 130.0.6723.58 позволяло удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса, чтобы потенциально использовать повреждение кучи с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний)

Неправильная реализация разрешений в Google Chrome до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний)

Недостаточная проверка данных в загрузках в Google Chrome до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя выполнить определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний)

Несоответствующая реализация в Платежах в Google Chrome до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданного расширения Chrome. (Уровень безопасности Chromium: низкий)

Недостаточная проверка данных в DevTools в Google Chrome в Windows до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя выполнить определенные жесты пользовательского интерфейса для выполнения произвольного кода через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)

Несоответствующая реализация навигации в Google Chrome до версии 130.0.6723.58 позволяла удаленному злоумышленнику обойти политику безопасности контента через созданную HTML-страницу. (Уровень безопасности Chromium: низкий)