Уязвимость "использование после освобождения" (use-after-free) в JavaScript в Google Chrome, приводящая к повреждению кучи через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" в JavaScript в Google Chrome позволяет злоумышленнику использовать повреждение кучи через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 77.0.3865.120
Тип уязвимости
Удалённое выполнение кода
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in JavaScript in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in JavaScript in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in JavaScript in Google Chrome prior to 77.0.3865.120 a ...
Use after free in JavaScript in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2