Уязвимость типа "использование после освобождения" (use-after-free) в менеджере производительности Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" в Performance Manager (менеджере производительности) в Google Chrome позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, эксплуатировать повреждение кучи через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 94.0.4606.54
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Performance Manager in Google Chrome prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Use after free in Performance Manager in Google Chrome prior to 94.0.4 ...
Use after free in Performance Manager in Google Chrome prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить код в контексте привилегированного процесса с помощью специально созданной HTML страницы
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2