Описание
Chromium: CVE-2021-30610 Use after free in Extensions API
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 2Версия до 93.0.961.38 (включая)Версия до 93.0.4577.63 (включая)
Одно из
cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00928
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
Chromium: CVE-2021-30610 Use after free in Extensions API
CVSS3: 8.8
debian
больше 4 лет назад
Chromium: CVE-2021-30610 Use after free in Extensions API
github
больше 3 лет назад
Use after free in Extensions API in Google Chrome prior to 93.0.4577.63 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS3: 8.8
fstec
почти 5 лет назад
Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 76%
0.00928
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416