Уязвимость типа "использование после освобождения" (use-after-free) в WebRTC в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в WebRTC в Google Chrome позволяет злоумышленнику, убедившему пользователя посетить вредоносный сайт, вызвать повреждение кучи. Это достигается через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до релиза 92.0.4515.159
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- ExploitThird Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchPermissions RequiredVendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in WebRTC in Google Chrome prior to 92.0.4515.159 allowed an attacker who convinced a user to visit a malicious website to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebRTC in Google Chrome prior to 92.0.4515.159 allow ...
Use after free in WebRTC in Google Chrome prior to 92.0.4515.159 allowed an attacker who convinced a user to visit a malicious website to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента WebRTC веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2