Уязвимость типа "использование после сбора мусора" (use-after-garbage-collection) в Blink в Google Chrome, позволяющая удаленно осуществлять повреждение кучи
Описание
Уязвимость типа "использование после сбора мусора" (use-after-garbage-collection) в компоненте Blink в Google Chrome позволяет злоумышленникам вызвать повреждение кучи, используя специальным образом сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 73.0.3683.75
Тип уязвимости
Удалённое повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-garbage-collection in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use-after-garbage-collection in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use-after-garbage-collection in Blink in Google Chrome prior to 73.0.3 ...
Use-after-garbage-collection in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2