Уязвимость типа "использование после освобождения" (use-after-free) в WebBluetooth в Google Chrome, позволяющая вызывать повреждение кучи через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте WebBluetooth в Google Chrome позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, эксплуатировать повреждение кучи. Это становится возможным при помощи специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 78.0.3904.108
Тип уязвимости
Повреждение кучи
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in WebBluetooth in Google Chrome prior to 78.0.3904.108 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebBluetooth in Google Chrome prior to 78.0.3904.108 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebBluetooth in Google Chrome prior to 78.0.3904.108 ...
Use after free in WebBluetooth in Google Chrome prior to 78.0.3904.108 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Уязвимость службы Bluetooth браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2