Уязвимость "использования после освобождения" в Omnibox в Google Chrome, приводящая к повреждению кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в Omnibox в Google Chrome позволяет злоумышленнику, который убедил пользователя совершить определенные действия, эксплуатировать повреждение кучи через взаимодействие с пользователем.
Затронутые версии ПО
- Google Chrome < 99.0.4844.51
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Omnibox in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via user interactions.
Use after free in Omnibox in Google Chrome prior to 99.0.4844.51 allow ...
Use after free in Omnibox in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via user interactions.
Уязвимость адресной строки Omnibox браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2