Уязвимость в Google Chrome на Chrome OS, связанная с "использованием после освобождения" (use-after-free) в функции захвата экрана
Описание
В Google Chrome на Chrome OS обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции захвата экрана. Эта уязвимость позволяет злоумышленнику, который убедил пользователя выполнить определённые действия, потенциально эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome на Chrome OS до версии 97.0.4692.71
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Screen Capture in Google Chrome on Chrome OS prior to 97.0.4692.71 allowed an attacker who convinced a user to perform specific user gestures to potentially exploit heap corruption via specific user gestures.
Use after free in Screen Capture in Google Chrome on Chrome OS prior t ...
Use after free in Screen Capture in Google Chrome on Chrome OS prior to 97.0.4692.71 allowed an attacker who convinced a user to perform specific user gestures to potentially exploit heap corruption via specific user gestures.
Уязвимость функции захват экрана (Screen Capture) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2