Уязвимость "использования после освобождения" в Bluetooth Google Chrome, позволяющая получать потенциально конфиденциальную информацию
Описание
В Google Chrome обнаружена уязвимость типа "использование после освобождения" (use-after-free) в компоненте Bluetooth. Злоумышленник, убедив пользователя установить вредоносное расширение, способен получить потенциально конфиденциальную информацию из памяти процесса через специально подготовленное расширение для Chrome.
Затронутые версии ПО
- Google Chrome версии до 68.0.3440.75
Тип уязвимости
Утечка информации
Уязвимые конфигурации
EPSS
5.7 Medium
CVSS3
2.9 Low
CVSS2
Дефекты
Связанные уязвимости
Use after free in Bluetooth in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension.
Use after free in Bluetooth in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension.
Use after free in Bluetooth in Google Chrome prior to 68.0.3440.75 all ...
Use after free in Bluetooth in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension.
Уязвимость компонента WebBluetooth браузера Google Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome и получить несанкционированный доступ к защищаемой информации
EPSS
5.7 Medium
CVSS3
2.9 Low
CVSS2