Уязвимость повреждения кучи через "использование после освобождения" (use-after-free) в Tab Strip в Google Chrome при установке вредоносного расширения
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в Tab Strip в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 91.0.4472.77
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingThird Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Tab Strip in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Use after free in Tab Strip in Google Chrome prior to 91.0.4472.77 all ...
Use after free in Tab Strip in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2