Уязвимость использования после освобождения (use-after-free) в UI framework в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
В Google Chrome до версии 92.0.4515.107 уязвимость типа "использование после освобождения" (use-after-free) в UI Framework позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome до 92.0.4515.107
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in UI framework in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in UI framework in Google Chrome prior to 92.0.4515.107 ...
Use after free in UI framework in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента UI framework веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2