Уязвимость "использования после освобождения" в Chrome OS Shell в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через взаимодействие с пользовательским интерфейсом
Описание
В Google Chrome существует уязвимость типа "использование после освобождения" (use-after-free) в Chrome OS Shell. Эта уязвимость позволяет злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе (UI), эксплуатировать повреждение кучи.
Затронутые версии ПО
- Google Chrome < 104.0.5112.101
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
- PatchRelease NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Chrome OS Shell in Google Chrome prior to 104.0.5112.101 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via specific UI interactions.
Use after free in Chrome OS Shell in Google Chrome prior to 104.0.5112 ...
Use after free in Chrome OS Shell in Google Chrome prior to 104.0.5112.101 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via specific UI interactions.
Уязвимость командной строки Chrome OS Shell (CROSH), позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3