Уязвимость "использования после освобождения" в режиме планшета в Google Chrome на Chrome OS, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в режиме планшета (Tablet Mode) в Google Chrome на Chrome OS позволяет удалённому злоумышленнику, который убедил пользователя совершить определенные действия, потенциально эксплуатировать повреждение кучи через эти действия.
Затронутые версии ПО
- Google Chrome на Chrome OS до версии 102.0.5005.61
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Tablet Mode in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via specific user interactions.
Use after free in Tablet Mode in Google Chrome on Chrome OS prior to 1 ...
Use after free in Tablet Mode in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via specific user interactions.
Уязвимость режима планшета браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3