Уязвимость типа "использование после освобождения" (use-after-free) в DevTools в Google Chrome, позволяющая вызывать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в DevTools в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи при помощи специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 92.0.4515.107
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in DevTools in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Use after free in DevTools in Google Chrome prior to 92.0.4515.107 all ...
Use after free in DevTools in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2