Уязвимость типа "использование после освобождения" (use-after-free) в компоненте ResourceCoordinator в Google Chrome, позволяющая удалённо провести эксплуатацию повреждения кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в компоненте ResourceCoordinator в Google Chrome. Она позволяет удалённому злоумышленнику провести эксплуатацию повреждения кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 69.0.3497.81
Тип уязвимости
Удалённая эксплуатация повреждения кучи
Ссылки
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free in ResourceCoordinator in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in ResourceCoordinator in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in ResourceCoordinator in Google Chrome prior to 69.0 ...
A use after free in ResourceCoordinator in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента ResourceCoordinator браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2