Уязвимость типа "использование после освобождения" (use-after-free) в Blink в Google Chrome, позволяющая удаленно вызывать повреждение кучи через специальную HTML-страницу
Описание
В Blink в Google Chrome существует уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет злоумышленнику удаленно вызвать повреждение кучи, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 67.0.3396.62
Тип уязвимости
- Удаленное выполнение произвольного кода
- Повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in Blink in Google Chrome prior to 67.0.3396.62 allow ...
A use after free in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2