Уязвимость типа "использование после освобождения" (use-after-free) в компоненте анимации в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) присутствует в компоненте Animation в Google Chrome. Она позволяет злоумышленнику удаленно эксплуатировать повреждение кучи, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 98.0.4758.102
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- US Government Resource
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Animation in Google Chrome prior to 98.0.4758.102 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Animation in Google Chrome prior to 98.0.4758.102 al ...
Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2