Уязвимость "использования после освобождения" в компоненте media в Google Chrome, позволяющая выполнить выход из песочницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) присутствует в компоненте media в Google Chrome. Эта уязвимость позволяет злоумышленнику выполнить выход из песочницы при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 77.0.3865.75
Тип уязвимости
Выход из песочницы
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in media in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Use after free in media in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Use after free in media in Google Chrome prior to 77.0.3865.75 allowed ...
Use after free in media in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2