Уязвимость повреждения кучи через некорректное управление жизненным циклом объекта в ANGLE в Google Chrome
Описание
Уязвимость в управлении жизненным циклом объектов в ANGLE в Google Chrome позволяет злоумышленнику эксплуатировать повреждение кучи с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 96.0.4664.110
Тип уязвимости
Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Object lifecycle issue in ANGLE in Google Chrome prior to 96.0.4664.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Object lifecycle issue in ANGLE in Google Chrome prior to 96.0.4664.11 ...
Object lifecycle issue in ANGLE in Google Chrome prior to 96.0.4664.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2