GHSA-xw76-qw2j-v4fp

Опубликовано: 26 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Use after free in shell in Google Chrome on ChromeOS prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Ссылки

EPSS

Процентиль: 63%

0.00445

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-1311

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-1311

CVSS3: 8.8

ubuntu

около 3 лет назад

Use after free in shell in Google Chrome on ChromeOS prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2022-1311

CVSS3: 8.8

nvd

около 3 лет назад

Use after free in shell in Google Chrome on ChromeOS prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2022-1311

CVSS3: 8.8

debian

около 3 лет назад

Use after free in shell in Google Chrome on ChromeOS prior to 100.0.48 ...

BDU:2022-02175

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость командной строки Chrome OS Shell (CROSH) браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 63%

0.00445

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-1311

Дефекты

CWE-416