Уязвимость использования после освобождения в компоненте Cast в Google Chrome, приводящая к повреждению кучи при использовании специально созданного расширения
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Cast в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение и выполнить определенные действия, потенциально эксплуатировать повреждение кучи через специально созданное расширение Chrome.
Затронутые версии ПО
- Google Chrome < 99.0.4844.51
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Cast in Google Chrome prior to 99.0.4844.51 allowed an attacker who convinced a user to install a malicious extension and engage in specific user interaction to potentially exploit heap corruption via a crafted Chrome Extension.
Use after free in Cast in Google Chrome prior to 99.0.4844.51 allowed ...
Use after free in Cast in Google Chrome prior to 99.0.4844.51 allowed an attacker who convinced a user to install a malicious extension and engage in specific user interaction to potentially exploit heap corruption via a crafted Chrome Extension.
Уязвимость компонента Views браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2