Heap buffer overflow in TabStrip in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
A heap buffer overflow vulnerability in Google Chrome's TabStrip component (versions prior to 149.0.7827.53) allows remote attackers to exploit heap corruption through crafted HTML pages when users perform specific UI gestures. This vulnerability requires user interaction but could lead to arbitrary code execution or system compromise.
تؤثر هذه الثغرة على مكون TabStrip في Google Chrome وتسمح بتجاوز المخزن المؤقت في الذاكرة العميقة. يتطلب الاستغلال إقناع المستخدم بتنفيذ إجراءات واجهة مستخدم محددة على صفحة HTML مصنوعة بشكل خاص. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي مع امتيازات المتصفح.
ثغرة تجاوز المخزن المؤقت في مكون TabStrip بمتصفح Google Chrome (الإصدارات السابقة للإصدار 149.0.7827.53) تسمح للمهاجمين البعيدين باستغلال تلف الذاكرة من خلال صفحات HTML مصنوعة عند قيام المستخدمين بإجراءات واجهة مستخدم محددة. تتطلب هذه الثغرة تفاعل المستخدم لكنها قد تؤدي إلى تنفيذ كود عشوائي أو اختراق النظام.
Update Google Chrome to version 149.0.7827.53 or later immediately. Enable automatic updates in Chrome settings. Avoid clicking suspicious links or interacting with untrusted web content. Consider using security extensions that block malicious scripts.
قم بتحديث Google Chrome إلى الإصدار 149.0.7827.53 أو أحدث فوراً. فعّل التحديثات التلقائية في إعدادات Chrome. تجنب النقر على الروابط المريبة أو التفاعل مع محتوى الويب غير الموثوق. فكر في استخدام ملحقات الأمان التي تحجب البرامج النصية الضارة.