Уязвимость использования после освобождения памяти в Blink в Google Chrome через специально созданную HTML-страницу
Описание
В компоненте Blink в Google Chrome была обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая позволяет злоумышленнику удаленно эксплуатировать повреждение памяти посредством специально подготовленной HTML-страницы.
Затронутые версии ПО
- Google Chrome версий до 69.0.3497.81
Тип уязвимости
- Уязвимость использования после освобождения памяти
- Эксплуатируемое повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in Blink in Google Chrome prior to 69.0.3497.81 allow ...
A use after free in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2