Уязвимость типа "использование после освобождения" (use-after-free) в Blink в Google Chrome при обработке специальной HTML-страницы
Описание
Данная уязвимость связана с использованием памяти после её освобождения (use-after-free) в компоненте Blink в браузере Google Chrome. Это позволяет злоумышленнику эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome до 74.0.3729.108
Тип уязвимости
Повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Blink in Google Chrome prior to 74.0.3729.108 allowe ...
Use after free in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2