Уязвимость типа "использование после освобождения" (use-after-free) в DevTools в Google Chrome, позволяющая выполнить выход из песочницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в DevTools в Google Chrome. Она позволяет злоумышленнику выполнить выход из песочницы, используя специально подготовленный файл.
Затронутые версии ПО
- Google Chrome < 88.0.4324.96
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выход из песочницы
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
EPSS
8.6 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in DevTools in Google Chrome prior to 88.0.4324.96 allowed a local attacker to potentially perform a sandbox escape via a crafted file.
Use after free in DevTools in Google Chrome prior to 88.0.4324.96 allo ...
Use after free in DevTools in Google Chrome prior to 88.0.4324.96 allowed a local attacker to potentially perform a sandbox escape via a crafted file.
Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды
EPSS
8.6 High
CVSS3
6.8 Medium
CVSS2