Уязвимость использования после освобождения (use-after-free) в пользовательском интерфейсе (UI) в Google Chrome на Linux, приводящая к повреждению кучи
Описание
В браузере Google Chrome на Linux присутствует уязвимость типа "использование после освобождения" (use-after-free) в пользовательском интерфейсе (UI). Эта уязвимость позволяет злоумышленнику удаленно вызвать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии ниже 96.0.4664.93
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in UI in Google Chrome on Linux prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in UI in Google Chrome on Linux prior to 96.0.4664.93 a ...
Use after free in UI in Google Chrome on Linux prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента UI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2