CVE-2022-2858

Опубликовано: 26 сент. 2022

Источник: debian

EPSS Низкий

Описание

Use after free in Sign-In Flow in Google Chrome prior to 104.0.5112.101 allowed a remote attacker to potentially exploit heap corruption via specific UI interaction.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	104.0.5112.101-1		package
chromium	end-of-life		buster	package

EPSS

Процентиль: 78%

0.01136

Низкий

Связанные уязвимости

CVE-2022-2858

CVSS3: 8.8

ubuntu

больше 3 лет назад

Use after free in Sign-In Flow in Google Chrome prior to 104.0.5112.101 allowed a remote attacker to potentially exploit heap corruption via specific UI interaction.

CVE-2022-2858

CVSS3: 8.8

nvd

больше 3 лет назад

Use after free in Sign-In Flow in Google Chrome prior to 104.0.5112.101 allowed a remote attacker to potentially exploit heap corruption via specific UI interaction.

CVE-2022-2858

msrc

больше 3 лет назад

Chromium: CVE-2022-2858 Use after free in Sign-In Flow

GHSA-w3h3-52fr-jjhw

CVSS3: 8.8

github

больше 3 лет назад

Use after free in Sign-In Flow in Google Chrome prior to 104.0.5112.101 allowed a remote attacker to potentially exploit heap corruption via specific UI interaction.

BDU:2022-05151

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость компонента входа в систему Sign-In браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01136

Низкий