Уязвимость "использования после освобождения" в компоненте Sharing в Google Chrome на Chrome OS, приводящая к повреждению кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Sharing в Google Chrome на Chrome OS позволяет удалённому злоумышленнику, убедившему пользователя в выполнении определённых действий, потенциально эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome на Chrome OS до версии 102.0.5005.61
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Sharing in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to enage in specific user interactions to potentially exploit heap corruption via specific user interaction.
Use after free in Sharing in Google Chrome on Chrome OS prior to 102.0 ...
Use after free in Sharing in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to enage in specific user interactions to potentially exploit heap corruption via specific user interaction.
Уязвимость компонента Sharing браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3