Уязвимость "использования после освобождения" в компоненте MediaStream в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданное расширение Chrome
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в компоненте MediaStream в Google Chrome. Она позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи через специально созданное расширение для Chrome.
Затронутые версии ПО
- Google Chrome < 99.0.4844.51
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in MediaStream in Google Chrome prior to 99.0.4844.51 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Use after free in MediaStream in Google Chrome prior to 99.0.4844.51 a ...
Use after free in MediaStream in Google Chrome prior to 99.0.4844.51 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Уязвимость компонента MediaStream браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2