Уязвимость "использования после освобождения" в Blink в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" в компоненте Blink в веб-браузере Google Chrome позволяет удалённому злоумышленнику эксплуатировать повреждение кучи. Это происходит через взаимодействие со специально сформированной HTML-страницей.
Затронутые версии ПО
- Google Chrome < 75.0.3770.90
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Blink in Google Chrome prior to 75.0.3770.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Blink in Google Chrome prior to 75.0.3770.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Blink in Google Chrome prior to 75.0.3770.90 allowed ...
Use after free in Blink in Google Chrome prior to 75.0.3770.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2