Уязвимость типа "использование после освобождения" (use-after-free) в TabStrip в Google Chrome, позволяющая вызывать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в компоненте TabStrip браузера Google Chrome. Злоумышленник, убедивший пользователя установить вредоносное расширение, способен эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 91.0.4472.77
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи (heap corruption)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in TabStrip in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Use after free in TabStrip in Google Chrome prior to 91.0.4472.77 allo ...
Use after free in TabStrip in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2