Уязвимость использования после освобождения в Indexed DB API в Google Chrome, позволяющая выполнить выход из песочницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в Indexed DB API в Google Chrome позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, осуществить выход из песочницы (sandbox escape) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 93.0.4577.82
Тип уязвимости
Выход из песочницы (sandbox escape)
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Release Notes
- Release Notes
- Permissions Required
- Release Notes
- Release Notes
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Indexed DB API in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in Indexed DB API in Google Chrome prior to 93.0.4577.8 ...
Use after free in Indexed DB API in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость интерфейса для хранения структурированных данных Indexed DB API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2