Уязвимость "использования после освобождения" в компоненте Views в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через взаимодействие с пользовательским интерфейсом
Описание
Уязвимость использования после освобождения (use-after-free) выявлена в компоненте Views в Google Chrome. Она позволяет удаленному злоумышленнику, который убедил пользователя выполнить определенные действия, эксплуатировать повреждение кучи через взаимодействие с пользовательским интерфейсом (UI).
Затронутые версии ПО
- Google Chrome до релиза 103.0.5060.134
Тип уязвимости
- Уязвимость использования после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Views in Google Chrome prior to 103.0.5060.134 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via UI interaction.
Use after free in Views in Google Chrome prior to 103.0.5060.134 allow ...
Use after free in Views in Google Chrome prior to 103.0.5060.134 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via UI interaction.
Уязвимость компонента Views браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3