Уязвимость типа "использование после освобождения" (use-after-free) в UI браузера Google Chrome на Chrome OS, приводящая к повреждению кучи специально созданную HTML-страницу
Описание
Данная уязвимость в Browser UI в Google Chrome на Chrome OS позволяет злоумышленнику, убедившему пользователя выполнить определенные действия, потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Chrome OS до 99.0.4844.74
Тип уязвимости
- Использование после освобождения памяти (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.6 Critical
CVSS3
Дефекты
Связанные уязвимости
Use after free in Browser UI in Google Chrome on Chrome OS prior to 99.0.4844.74 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via a crafted HTML page.
Use after free in Browser UI in Google Chrome on Chrome OS prior to 99 ...
Use after free in Browser UI in Google Chrome on Chrome OS prior to 99.0.4844.74 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Browser UI браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
9.6 Critical
CVSS3