Уязвимость "использования после освобождения" в App Service в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через вредоносное расширение
Описание
Уязвимость типа "использование после освобождения" (use-after-free) присутствует в App Service в Google Chrome. Она позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи через специально созданное расширение Chrome.
Затронутые версии ПО
- Google Chrome до релиза 102.0.5005.61
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in App Service in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Use after free in App Service in Google Chrome prior to 102.0.5005.61 ...
Use after free in App Service in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.
Уязвимость браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3