Уязвимость "использования после освобождения" в компоненте "Shopping Cart" в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
В компоненте Shopping Cart (корзина покупок) Google Chrome до версии 100.0.4896.60 присутствует уязвимость типа "использование после освобождения" (use-after-free), которая позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи. Для этого требуется взаимодействие пользователя с некоторыми стандартными функциями.
Затронутые версии ПО
- Google Chrome < 100.0.4896.60
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Shopping Cart in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to potentially exploit heap corruption via standard feature user interaction.
Use after free in Shopping Cart in Google Chrome prior to 100.0.4896.6 ...
Use after free in Shopping Cart in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to potentially exploit heap corruption via standard feature user interaction.
Уязвимость компонента Shopping Cart браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3