Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4175

Опубликовано: 30 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость "использования после освобождения" в функционале захвата камеры в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость типа "использование после освобождения" (use-after-free) в функционале Camera Capture в Google Chrome позволяет удаленному злоумышленнику эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome версии до 108.0.5359.71

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 108.0.5359.71 (исключая)

EPSS

Процентиль: 37%
0.00162
Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-4175

CVSS3: 8.8
ubuntu
около 3 лет назад

Use after free in Camera Capture in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2022-4175

msrc
около 3 лет назад

Chromium: CVE-2022-4175 Use after free in Camera Capture

debian логотип

CVE-2022-4175

CVSS3: 8.8
debian
около 3 лет назад

Use after free in Camera Capture in Google Chrome prior to 108.0.5359. ...

github логотип

GHSA-x4pv-c5fp-g6q6

CVSS3: 8.8
github
около 3 лет назад

Use after free in Camera Capture in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

suse-cvrf логотип

openSUSE-SU-2022:10229-1

suse-cvrf
около 3 лет назад

Security update for chromium

EPSS

Процентиль: 37%
0.00162
Низкий

8.8 High

CVSS3

Дефекты

CWE-416