Уязвимость "использования после освобождения" в WebUI Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через определенный ввод в DevTools
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте WebUI браузера Google Chrome позволяет удаленному злоумышленнику, который убедил пользователя выполнить определенные действия, потенциально эксплуатировать повреждение кучи посредством специального ввода в DevTools.
Затронутые версии ПО
- Google Chrome версии до 100.0.4896.60
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in WebUI in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific input into DevTools.
Use after free in WebUI in Google Chrome prior to 100.0.4896.60 allowe ...
Use after free in WebUI in Google Chrome prior to 100.0.4896.60 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific input into DevTools.
Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3