Уязвимость типа "использование после освобождения" (use-after-free) в DevTools в Google Chrome, приводящая к эксплуатации повреждения кучи
Описание
Уязвимость типа "использование после освобождения" в DevTools (инструменты разработчика) в Google Chrome позволяет злоумышленнику, убедившему пользователя открыть DevTools, потенциально эксплуатировать повреждение кучи через определенное действие пользователя.
Затронутые версии ПО
- Google Chrome версий до 92.0.4515.107
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in DevTools in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to open DevTools to potentially exploit heap corruption via specific user gesture.
Use after free in DevTools in Google Chrome prior to 92.0.4515.107 all ...
Use after free in DevTools in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to open DevTools to potentially exploit heap corruption via specific user gesture.
Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2