Уязвимость "использования после освобождения" в компоненте User Education в Google Chrome, приводящая к повреждению кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте User Education в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи посредством специально созданного расширения Chrome или определенного взаимодействия с пользователем.
Затронутые версии ПО
- Google Chrome версии до 102.0.5005.61
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in User Education in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension or specific user interaction.
Use after free in User Education in Google Chrome prior to 102.0.5005. ...
Use after free in User Education in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension or specific user interaction.
Уязвимость компонента обучения пользователей браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3