Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Accessibility в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
В компоненте Accessibility в Google Chrome присутствует уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия, потенциально эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome < 98.0.4758.80
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Issue TrackingVendor Advisory
- Permissions RequiredVendor Advisory
- Issue TrackingVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Accessibility in Google Chrome prior to 98.0.4758.80 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via user interaction.
Use after free in Accessibility in Google Chrome prior to 98.0.4758.80 ...
Use after free in Accessibility in Google Chrome prior to 98.0.4758.80 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via user interaction.
Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2