Уязвимость "использования после освобождения" в Cast UI в Google Chrome, приводящая к повреждению кучи посредством специально созданной HTML-страницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в Cast UI в Google Chrome позволяет удалённому злоумышленнику эксплуатировать повреждение кучи. Это может быть осуществлено через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Cast UI in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in Cast UI in Google Chrome prior to 100.0.4896.60 allo ...
Use after free in Cast UI in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость интерфейса Cast UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3