Уязвимость типа "использование после освобождения" (use-after-free) в компоненте "Thumbnail Tab Strip" в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Thumbnail Tab Strip в Google Chrome позволяет удалённому злоумышленнику эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 98.0.4758.80
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Issue TrackingVendor Advisory
- Permissions RequiredVendor Advisory
- Issue TrackingVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Thumbnail Tab Strip in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Thumbnail Tab Strip in Google Chrome prior to 98.0.4 ...
Use after free in Thumbnail Tab Strip in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Thumbnail Tab Strip браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2