Уязвимость "использования после освобождения" в File System API в Google Chrome, приводящая к повреждению кучи через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в File System API в Google Chrome позволяет удаленному злоумышленнику вызвать повреждение кучи, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 101.0.4951.41
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in File System API in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in File System API in Google Chrome prior to 101.0.4951 ...
Use after free in File System API in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость интерфейса File System API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3