Уязвимость использования после освобождения (use-after-free) в функции проверки орфографии в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально сформированную HTML-страницу
Описание
Уязвимость использования после освобождения в Spell check (проверка орфографии) в Google Chrome даёт возможность злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи посредством специально сформированной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 91.0.4472.101
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Spell check in Google Chrome prior to 91.0.4472.101 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Use after free in Spell check in Google Chrome prior to 91.0.4472.101 ...
Use after free in Spell check in Google Chrome prior to 91.0.4472.101 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Уязвимость функции проверки орфографии браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2