Уязвимость "использования после освобождения" в Dev Tools в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость использования после освобождения (use-after-free) в инструментах разработчика (Dev Tools) в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через специфическое и прямое взаимодействие с пользователем.
Затронутые версии ПО
- Google Chrome версии до 101.0.4951.41
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи (heap corruption)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Dev Tools in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific and direct user interaction.
Use after free in Dev Tools in Google Chrome prior to 101.0.4951.41 al ...
Use after free in Dev Tools in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific and direct user interaction.
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3