Уязвимость "использования после освобождения" в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через взаимодействие с пользовательским интерфейсом
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компонентах Cast UI и Toolbar в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через взаимодействие с пользовательским интерфейсом (UI).
Затронутые версии ПО
- Google Chrome версии до 103.0.5060.134
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Cast UI and Toolbar in Google Chrome prior to 103.0.5060.134 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via UI interaction.
Use after free in Cast UI and Toolbar in Google Chrome prior to 103.0. ...
Use after free in Cast UI and Toolbar in Google Chrome prior to 103.0.5060.134 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via UI interaction.
Уязвимость интерфейса Cast UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3