Уязвимость использования после освобождения (use-after-free) в sqlite в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу
Описание
В Google Chrome присутствует уязвимость типа "использование после освобождения" (use-after-free) в компоненте sqlite. Эта уязвимость позволяет злоумышленнику удалённо эксплуатировать повреждение кучи, использовав специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 92.0.4515.107
Тип уязвимости
- Уязвимость использования после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Issue TrackingPatchPermissions RequiredThird Party Advisory
- Vendor Advisory
- Issue TrackingPatchPermissions RequiredThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in sqlite in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in sqlite in Google Chrome prior to 92.0.4515.107 allow ...
Use after free in sqlite in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента SQLite веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2