Уязвимость "использования после освобождения" (use-after-free) в инструментах разработчика (devtools) в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость "использование после освобождения" (use-after-free) в инструментах разработчика (devtools) в Google Chrome позволяет злоумышленнику потенциально эксплуатировать повреждение памяти, если он использует специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 81.0.4044.92
Тип уязвимости
- Уязвимость "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingMailing ListVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingMailing ListVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in devtools in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in devtools in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in devtools in Google Chrome prior to 81.0.4044.92 allo ...
Use after free in devtools in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента devtools браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2