Уязвимость типа "использование после освобождения" (use-after-free) в менеджере файлов Google Chrome, приводящая к повреждению кучи через взаимодействие с пользователем
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте File Manager в Google Chrome позволяет злоумышленнику вызвать повреждение кучи. Для её эксплуатации злоумышленнику необходимо убедить пользователя выполнить определённые действия.
Затронутые версии ПО
- Google Chrome < 100.0.4896.60
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in File Manager in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific user gesture.
Use after free in File Manager in Google Chrome prior to 100.0.4896.60 ...
Use after free in File Manager in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific user gesture.
Уязвимость файлового менеджера(File Manager) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3