Уязвимость типа "использование после освобождения" в Google Chrome, позволяющая выполнять выход из песочницы через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" в офлайн режиме в Google Chrome позволяет удаленному злоумышленнику, который получил контроль над процессом рендеринга, потенциально выполнить выход из песочницы через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версий до 76.0.3809.87
Тип уязвимости
Выход из песочницы
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in offline mode in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in offline mode in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in offline mode in Google Chrome prior to 76.0.3809.87 ...
Use after free in offline mode in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость средства автономного извлечения страниц веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2