Уязвимость "использования после освобождения" в Managed devices API в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Использование после освобождения (use-after-free) в Managed devices API в Google Chrome позволяет удалённому злоумышленнику вызвать повреждение кучи. Это возможно, если злоумышленник убедит пользователя включить конкретную корпоративную политику и открыть специально разработанную HTML-страницу.
Затронутые версии ПО
- Google Chrome до 104.0.5112.79
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Managed devices API in Google Chrome prior to 104.0.5112.79 allowed a remote attacker who convinced a user to enable a specific Enterprise policy to potentially exploit heap corruption via a crafted HTML page.
Use after free in Managed devices API in Google Chrome prior to 104.0. ...
Use after free in Managed devices API in Google Chrome prior to 104.0.5112.79 allowed a remote attacker who convinced a user to enable a specific Enterprise policy to potentially exploit heap corruption via a crafted HTML page.
Уязвимость интерфейса API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3