Уязвимость "использования после освобождения" в компоненте закладок в Google Chrome, приводящая к повреждению кучи при установке вредоносного расширения
Описание
В Google Chrome до версии 102.0.5005.61 обнаружена уязвимость типа "использование после освобождения" (use-after-free) в компоненте Bookmarks (закладки). Эта уязвимость позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через специально созданное расширение и определённое взаимодействие с пользователем.
Затронутые версии ПО
- Google Chrome < 102.0.5005.61
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Bookmarks in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension and specific user interaction.
Use after free in Bookmarks in Google Chrome prior to 102.0.5005.61 al ...
Use after free in Bookmarks in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension and specific user interaction.
Уязвимость компонента Bookmarks браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3