Уязвимость использования после освобождения (use-after-free) в Blink в Google Chrome, позволяющая удаленно выполнять произвольные операции чтения/записи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Blink в Google Chrome позволяет злоумышленнику выполнять произвольные операции чтения и записи данных. Эксплуатация данной уязвимости осуществляется через специально сформированную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 93.0.4577.82
Тип уязвимости
Удалённое выполнение произвольных операций чтения/записи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Blink in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
Use after free in Blink in Google Chrome prior to 93.0.4577.82 allowed ...
Use after free in Blink in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3