Уязвимость выполнения произвольного кода через уязвимость типа "использование после освобождения" в дисковом кэше сети режима Инкогнито в Google Chrome
Описание
В режиме Инкогнито Google Chrome происходит двойное кэширование, которое приводит к уязвимости типа "использование после освобождения" в дисковом кэше сети. Это позволяет злоумышленнику выполнять произвольный код на устройстве пользователя через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 66.0.3359.117
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A double-eviction in the Incognito mode cache that lead to a user-after-free in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
A double-eviction in the Incognito mode cache that lead to a user-after-free in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
A double-eviction in the Incognito mode cache that lead to a user-afte ...
A double-eviction in the Incognito mode cache that lead to a user-after-free in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2