Уязвимость "использование после освобождения" (use-after-free) в Google Chrome, позволяющая осуществить выход из песочницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Portals в Google Chrome позволяет удаленному злоумышленнику, который скомпрометировал процесс рендеринга, выполнить выход из песочницы, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 94.0.4606.61
Тип уязвимости
- Уязвимость "использование после освобождения" (use-after-free)
- Выход из песочницы
Ссылки
- Release Notes
- Issue TrackingPatchVendor Advisory
- Release Notes
- Release Notes
- Mailing ListThird Party Advisory
- Release Notes
- Issue TrackingPatchVendor Advisory
- Release Notes
- Release Notes
- Mailing ListThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
Одно из
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Portals in Google Chrome prior to 94.0.4606.61 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in Portals in Google Chrome prior to 94.0.4606.61 allow ...
Use after free in Portals in Google Chrome prior to 94.0.4606.61 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Уязвимость компонента Portals браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выйти из изолированной программной среды
EPSS
9.6 Critical
CVSS3
6.8 Medium
CVSS2