Уязвимость "использования после освобождения" в Mojo в Google Chrome, позволяющая удаленно вызывать повреждение кучи
Описание
Уязвимость использования после освобождения (use-after-free) в компоненте Mojo в Google Chrome позволяет удалённому злоумышленнику вызвать потенциальное повреждение кучи. Это осуществляется через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 77.0.3865.75
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Mojo in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Mojo in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Mojo in Google Chrome prior to 77.0.3865.75 allowed ...
Use after free in Mojo in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2