Уязвимость "использования после освобождения" в новой вкладке Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в новой вкладке (New Tab Page) в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи при определенных пользовательских действиях.
Затронутые версии ПО
- Google Chrome версии до 99.0.4844.74
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in New Tab Page in Google Chrome prior to 99.0.4844.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific user interactions.
Use after free in New Tab Page in Google Chrome prior to 99.0.4844.74 ...
Use after free in New Tab Page in Google Chrome prior to 99.0.4844.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific user interactions.
Уязвимость реализации элемента управления «New Tab» («Новая кладка») браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3