Уязвимость типа "использование после освобождения" (use-after-free) в офлайн-режиме в Google Chrome, позволяющая осуществлять повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в офлайн-режиме в Google Chrome позволяет удаленному злоумышленнику осуществить повреждение кучи. Для этого используется специально созданная HTML-страница.
Затронутые версии ПО
- Google Chrome версии до 77.0.3865.90
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in offline mode in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in offline mode in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in offline mode in Google Chrome prior to 77.0.3865.90 ...
Use after free in offline mode in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2