Уязвимость переполнения целочисленного значения, приводящая к использованию после освобождения (use-after-free) в Blink Storage в Google Chrome на Linux
Описание
В Blink Storage в Google Chrome на Linux обнаружена уязвимость переполнения целочисленного значения, которая приводит к уязвимости типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет злоумышленнику, которому удалось скомпрометировать процесс рендеринга, выполнить произвольный код через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Linux до версии 73.0.3683.75
Тип уязвимости
- Удалённое выполнение кода
- Использование после освобождения (use-after-free)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An integer overflow that leads to a use-after-free in Blink Storage in Google Chrome on Linux prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
An integer overflow that leads to a use-after-free in Blink Storage in Google Chrome on Linux prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
An integer overflow that leads to a use-after-free in Blink Storage in ...
An integer overflow that leads to a use-after-free in Blink Storage in Google Chrome on Linux prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2