Уязвимость "использование после освобождения" (use-after-free) в обработке диалоговых окон в Windows в Google Chrome, приводящая к повреждению кучи
Описание
В Google Chrome присутствует уязвимость типа "использование после освобождения" (use-after-free), связанная с обработкой диалоговых окон в Windows. Злоумышленник, который убедит пользователя установить вредоносное расширение, способен вызвать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до релиза 92.0.4515.107
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in dialog box handling in Windows in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Chromium: CVE-2021-30586 Use after free in dialog box handling on Windows
Use after free in dialog box handling in Windows in Google Chrome prio ...
Use after free in dialog box handling in Windows in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
Уязвимость веб-браузера Google Chrome операционных систем Windows, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2