Уязвимость "использования после освобождения" в File Manager в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через взаимодействие с пользователем
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в File Manager в Google Chrome позволяет злоумышленнику удаленно эксплуатировать повреждение кучи. Это возможно благодаря специфическому и прямому взаимодействию с пользователем.
Затронутые версии ПО
- Google Chrome < 101.0.4951.41
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in File Manager in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific and direct user interaction.
Use after free in File Manager in Google Chrome prior to 101.0.4951.41 ...
Use after free in File Manager in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to potentially exploit heap corruption via specific and direct user interaction.
Уязвимость файлового менеджера (File Manager) браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3