Уязвимость использования после освобождения (use-after-free) в компоненте распознавании речи в Google Chrome на Android, позволяющая выполнять выход из песочницы
Описание
В Google Chrome на Android обнаружена уязвимость типа "использование после освобождения" (use-after-free), связанная с компонентом Speech Recognizer (распознавание речи). Эта уязвимость позволяет злоумышленнику выполнять выход из песочницы через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Android до версии 88.0.4324.96
Тип уязвимости
Выход из песочницы
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Potential user after free in Speech Recognizer in Google Chrome on Android prior to 88.0.4324.96 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Chromium CVE-2021-21124: Potential user after free in Speech Recognizer
Potential user after free in Speech Recognizer in Google Chrome on And ...
Potential user after free in Speech Recognizer in Google Chrome on Android prior to 88.0.4324.96 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость средства распознавания речи веб-браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2