Уязвимость "использование после освобождения" (use-after-free) в компоненте обработки речи в Google Chrome с возможностью выхода из изолированной среды через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте обработки речи (speech) в Google Chrome позволяет удаленному злоумышленнику выйти из песочницы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версий до 83.0.4103.106
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выход из песочницы
Ссылки
- Vendor Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in speech in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Use after free in speech in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Use after free in speech in Google Chrome prior to 83.0.4103.106 allow ...
Use after free in speech in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость компонента speech браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2