Уязвимость использования после освобождения (use-after-free) в функции автозаполнения (Autofill) в Google Chrome при просмотре специальной HTML-страницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в функции автозаполнения Autofill в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, потенциально эксплуатировать повреждение памяти кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 90.0.4430.212
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи (heap corruption)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Autofill in Google Chrome prior to 90.0.4430.212 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Use after free in Autofill in Google Chrome prior to 90.0.4430.212 all ...
Use after free in Autofill in Google Chrome prior to 90.0.4430.212 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента автодополнения Autofill веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2