Уязвимость выполнения произвольного кода в Google Chrome через уязвимость типа "использование после освобождения" в кэше режима инкогнито
Описание
Двойное удаление (double-eviction) в кэше режима инкогнито приводит к уязвимости типа "использование после освобождения" (use-after-free) в кэше, что позволяет злоумышленнику, который уже скомпрометировал процесс рендерера, выполнить произвольный код с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 66.0.3359.139
Тип уязвимости
Удалённое выполнение кода
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A double-eviction in the Incognito mode cache that lead to a user-after-free in cache in Google Chrome prior to 66.0.3359.139 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
A double-eviction in the Incognito mode cache that lead to a user-after-free in cache in Google Chrome prior to 66.0.3359.139 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
A double-eviction in the Incognito mode cache that lead to a user-afte ...
A double-eviction in the Incognito mode cache that lead to a user-after-free in cache in Google Chrome prior to 66.0.3359.139 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2