Уязвимость типа "использование после освобождения" (use-after-free) в веб-приложениях Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через вредоносное расширение
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в веб-приложениях (web apps) Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи посредством специально созданного расширения Chrome.
Затронутые версии ПО
- Google Chrome версии до 96.0.4664.93
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in web apps in Google Chrome prior to 96.0.4664.93 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Use after free in web apps in Google Chrome prior to 96.0.4664.93 allo ...
Use after free in web apps in Google Chrome prior to 96.0.4664.93 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Уязвимость веб-приложений браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2