Уязвимость использования после освобождения в Extensions API в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через взаимодействие с пользовательским интерфейсом
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в Extensions API в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через определенное взаимодействие с пользовательским интерфейсом.
Затронутые версии ПО
- Google Chrome версии до 104.0.5112.79
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Extensions API in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific UI interactions.
Use after free in Extensions API in Google Chrome prior to 104.0.5112. ...
Use after free in Extensions API in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific UI interactions.
Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3