Уязвимость типа "использование после освобождения" (use-after-free) в Sign-in Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через пользовательские действия
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в компоненте Sign-in браузера Google Chrome. Эта уязвимость позволяет злоумышленнику, который убедил пользователя выполнить специфические действия, потенциально воспользоваться повреждением кучи.
Затронутые версии ПО
- Google Chrome до 97.0.4692.71
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Sign-in in Google Chrome prior to 97.0.4692.71 allowed a remote attacker who convinced a user to perform specific user gestures to potentially exploit heap corruption via specific user gesture.
Use after free in Sign-in in Google Chrome prior to 97.0.4692.71 allow ...
Use after free in Sign-in in Google Chrome prior to 97.0.4692.71 allowed a remote attacker who convinced a user to perform specific user gestures to potentially exploit heap corruption via specific user gesture.
Уязвимость компонента входа в систему Sign-In браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2