Уязвимость типа "использование после освобождения" (use-after-free) в файловом менеджере Google Chrome, позволяющая повышать уровень доступа
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в файловом менеджере Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендера, повысить уровень доступа с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 74.0.3729.108
Тип уязвимости
Повышение уровня доступа
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in file chooser in Google Chrome prior to 74.0.3729.108 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted HTML page.
Use after free in file chooser in Google Chrome prior to 74.0.3729.108 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted HTML page.
Use after free in file chooser in Google Chrome prior to 74.0.3729.108 ...
Use after free in file chooser in Google Chrome prior to 74.0.3729.108 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted HTML page.
Уязвимость файла chooser браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2