Уязвимость "использование после освобождения" в изоляции сайтов в Google Chromе, позволяющая выполнять выход из песочницы через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в механизме изоляции сайтов в Google Chrome позволяет злоумышленнику, который уже скомпрометировал процесс рендерера, выполнить выход из песочницы с помощью специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 86.0.4240.198
Тип уязвимости
- Использование после освобождения (use-after-free)
- Потенциальный обход песочницы
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- US Government Resource
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in site isolation in Google Chrome prior to 86.0.4240.198 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in site isolation in Google Chrome prior to 86.0.4240.198 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in site isolation in Google Chrome prior to 86.0.4240.1 ...
Уязвимость функции изоляции сайтов веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2