Уязвимость использования после освобождения в менеджере окон Google Chrome на ChromeOS, позволяющая удаленно эксплуатировать повреждение кучи через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в менеджере окон (window manager) в Google Chrome на ChromeOS позволяет злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на ChromeOS до версии 96.0.4664.93
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in window manager in Google Chrome on ChromeOS prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in window manager in Google Chrome on ChromeOS prior to ...
Use after free in window manager in Google Chrome on ChromeOS prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость расширения Window Manager браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2