Уязвимость выполнения произвольного кода в Google Chrome через использование после освобождения (use-after-free) в DevTools
Описание
Уязвимость типа "использование после освобождения" (use-after-free) присутствует в DevTools в Google Chrome. Злоумышленник, убедивший пользователя установить вредоносное расширение, способен выполнить произвольный код через специализированное расширение для Chrome.
Затронутые версии ПО
- Google Chrome < 91.0.4472.77
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in DevTools in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Medium)
Use after free in DevTools in Google Chrome prior to 91.0.4472.77 allo ...
Use after free in DevTools in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Medium)
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3