Уязвимость типа "использование после освобождения" (use-after-free) в IndexedDB в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" в компоненте IndexedDB в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, использовать специально созданную HTML страницу для эксплуатации повреждения кучи.
Затронутые версии ПО
- Google Chrome версии до 73.0.3683.86
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in IndexedDB in Google Chrome prior to 73.0.3683.86 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Use after free in IndexedDB in Google Chrome prior to 73.0.3683.86 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Use after free in IndexedDB in Google Chrome prior to 73.0.3683.86 all ...
Use after free in IndexedDB in Google Chrome prior to 73.0.3683.86 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента IndexedDB веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2