Уязвимость "использования после освобождения" в компоненте "WebApp Installs" в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
В Google Chrome имеется уязвимость типа "использование после освобождения" (use-after-free) в компоненте WebApp Installs. Злоумышленник, убедивший пользователя установить вредоносное расширение, способен использовать эту уязвимость для повреждения кучи через специально разработанное расширение для Chrome и определенное взаимодействие с пользователем.
Затронутые версии ПО
- Google Chrome < 102.0.5005.61
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in WebApp Installs in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension and specific user interaction.
Use after free in WebApp Installs in Google Chrome prior to 102.0.5005 ...
Use after free in WebApp Installs in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension and specific user interaction.
Уязвимость компонента WebApp браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3