Уязвимость "использования после освобождения" в генераторе QR-кодов Google Chrome, приводящая к повреждению кучи через взаимодействие с пользователем
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в генераторе QR-кодов в Google Chrome позволяет злоумышленнику, который убедил пользователя выполнить определенные действия, потенциально эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in QR Code Generator in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via user interaction.
Use after free in QR Code Generator in Google Chrome prior to 100.0.48 ...
Use after free in QR Code Generator in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via user interaction.
Уязвимость расширения QR Code Generator браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3