Уязвимость типа "использование после освобождения" (use-after-free), приводящая к выходу из песочницы в Google Chrome
Описание
Уязвимость типа "использование после освобождения" в расширениях Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально осуществить выход из песочницы через специально созданное расширение.
Затронутые версии ПО
- Google Chrome < 83.0.4103.116
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выход из песочницы
Ссылки
- Broken Link
- Vendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Broken Link
- Vendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in extensions in Google Chrome prior to 83.0.4103.116 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Use after free in extensions in Google Chrome prior to 83.0.4103.116 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Use after free in extensions in Google Chrome prior to 83.0.4103.116 a ...
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2