Уязвимость выхода из песочницы через раннее освобождение объектов в IndexDB в Google Chrome
Описание
Раннее освобождение объектов в IndexDB в Google Chrome позволяет удалённому злоумышленнику, которому удалось скомпрометировать процесс рендеринга, потенциально выполнить выход (escape) из песочницы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 67.0.3396.62
Тип уязвимости
Выход из песочницы
Ссылки
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Early free of object in use in IndexDB in Google Chrome prior to 67.0.3396.62 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Early free of object in use in IndexDB in Google Chrome prior to 67.0.3396.62 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Early free of object in use in IndexDB in Google Chrome prior to 67.0. ...
Early free of object in use in IndexDB in Google Chrome prior to 67.0.3396.62 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость встроенной базы данных IndexDB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2