Уязвимость "использования после освобождения" в WebApp Provider в Google Chrome, приводящая к эксплуатации повреждения кучи
Описание
В WebApp Provider в Google Chrome присутствует уязвимость типа "использование после освобождения" (use-after-free). Она позволяет злоумышленнику, убедившему пользователя произвести определенные взаимодействия с интерфейсом, потенциально эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome до 103.0.5060.53
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in WebApp Provider in Google Chrome prior to 103.0.5060.53 allowed a remote attacker who convinced the user to engage in specific user interactions to potentially exploit heap corruption via specific UI interactions.
Use after free in WebApp Provider in Google Chrome prior to 103.0.5060 ...
Use after free in WebApp Provider in Google Chrome prior to 103.0.5060.53 allowed a remote attacker who convinced the user to engage in specific user interactions to potentially exploit heap corruption via specific UI interactions.
Уязвимость компонента WebApp Provider браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3