Уязвимость типа "использование после освобождения" (use-after-free) при захвате экрана в Google Chrome на ChromeOS через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) выявлена в функции захвата экрана (screen capture) в Google Chrome. Она позволяет злоумышленнику получить возможность вызвать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на ChromeOS до версии 96.0.4664.93
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in screen capture in Google Chrome on ChromeOS prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in screen capture in Google Chrome on ChromeOS prior to ...
Use after free in screen capture in Google Chrome on ChromeOS prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость функции захват экрана (Screen Capture) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2