Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1312

Опубликовано: 25 июл. 2022
Источник: nvd
CVSS3: 9.6
EPSS Низкий

Уязвимость "использования после освобождения" в компоненте хранения данных в Google Chrome, позволяющая выполнить выход из песочницы через специально созданное расширение Chrome

Описание

Уязвимость типа "использование после освобождения" в компоненте хранения данных (storage) в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнить выход из песочницы через специально созданное расширение Chrome.

Затронутые версии ПО

  • Google Chrome версии до 100.0.4896.88

Тип уязвимости

Выход из песочницы (sandbox escape)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 100.0.4896.88 (исключая)

EPSS

Процентиль: 46%
0.00233
Низкий

9.6 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-1312

CVSS3: 9.6
ubuntu
больше 3 лет назад

Use after free in storage in Google Chrome prior to 100.0.4896.88 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.

msrc логотип

CVE-2022-1312

msrc
почти 4 года назад

Chromium: CVE-2022-1312 Use after free in storage

debian логотип

CVE-2022-1312

CVSS3: 9.6
debian
больше 3 лет назад

Use after free in storage in Google Chrome prior to 100.0.4896.88 allo ...

github логотип

GHSA-2v3j-gjfq-5ccx

CVSS3: 9.6
github
больше 3 лет назад

Use after free in storage in Google Chrome prior to 100.0.4896.88 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.

fstec логотип

BDU:2022-02178

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость хранилища Storage браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 46%
0.00233
Низкий

9.6 Critical

CVSS3

Дефекты

CWE-416