Уязвимость "использования после освобождения" в Safe Browsing в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специальное расширение
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Safe Browsing в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально осуществить повреждение кучи через специально созданное расширение для Chrome.
Затронутые версии ПО
- Google Chrome версии до 106.0.5249.119
Тип уязвимости
- Уязвимость "использования после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Safe Browsing in Google Chrome prior to 106.0.5249.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)
Use after free in Safe Browsing in Google Chrome prior to 106.0.5249.1 ...
Use after free in Safe Browsing in Google Chrome prior to 106.0.5249.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)
Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3