Уязвимость "использования после освобождения" в компоненте Tab Strip в Google Chrome, приводящая к повреждению кучи через вредоносное расширение
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в компоненте Tab Strip в браузере Google Chrome. Она позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи через определенные пользовательские действия.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Tab Strip in Google Chrome prior to 100.0.4896.60 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific set of user gestures.
Use after free in Tab Strip in Google Chrome prior to 100.0.4896.60 al ...
Use after free in Tab Strip in Google Chrome prior to 100.0.4896.60 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific set of user gestures.
Уязвимость элемента управления вкладками «Tab Strip» браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3