Уязвимость "использования после освобождения" в компоненте Passwords в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Passwords в Google Chrome позволяет злоумышленнику, который скомпрометировал процесс рендеринга, вызвать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 105.0.5195.125
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Passwords in Google Chrome prior to 105.0.5195.125 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Use after free in Passwords in Google Chrome prior to 105.0.5195.125 a ...
Use after free in Passwords in Google Chrome prior to 105.0.5195.125 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
EPSS
7.5 High
CVSS3