Уязвимость "использования после освобождения" в UI Foundations в Google Chrome на Chrome OS, позволяющая удаленно эксплуатировать повреждение кучи через взаимодействие с пользователем
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в UI Foundations в Google Chrome на Chrome OS позволяет удалённому злоумышленнику, который убедил пользователя выполнить определённые действия, потенциально эксплуатировать повреждение кучи через эти действия.
Затронутые версии ПО
- Google Chrome на Chrome OS версии до 102.0.5005.61
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in UI Foundations in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific user interactions.
Use after free in UI Foundations in Google Chrome on Chrome OS prior t ...
Use after free in UI Foundations in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific user interactions.
Уязвимость компонента UI Foundations браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3