Уязвимость "использования после освобождения" в оболочке Chrome OS в Google Chrome на Chrome OS, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в оболочке Chrome OS в Google Chrome позволяет удалённому злоумышленнику, который убедил пользователя выполнить серию определенных действий, потенциально эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome на Chrome OS до версии 99.0.4844.51
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Chrome OS Shell in Google Chrome on Chrome OS prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in a series of user interaction to potentially exploit heap corruption via user interactions.
Use after free in Chrome OS Shell in Google Chrome on Chrome OS prior ...
Use after free in Chrome OS Shell in Google Chrome on Chrome OS prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in a series of user interaction to potentially exploit heap corruption via user interactions.
Уязвимость оболочки операционной системы OS Shell браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2