Уязвимость использования после освобождения (use-after-free) в расширениях Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
В Google Chrome существует уязвимость типа "использование после освобождения" (use-after-free) в компоненте Extensions, позволяющая злоумышленнику вызвать повреждение кучи. Для этого злоумышленник должен убедить пользователя установить специальное расширение и взаимодействовать с пользовательским интерфейсом (UI).
Затронутые версии ПО
- Google Chrome < 108.0.5359.71
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Extensions in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install an extension to potentially exploit heap corruption via a crafted Chrome Extension and UI interaction. (Chromium security severity: High)
Use after free in Extensions in Google Chrome prior to 108.0.5359.71 a ...
Use after free in Extensions in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install an extension to potentially exploit heap corruption via a crafted Chrome Extension and UI interaction. (Chromium security severity: High)
EPSS
8.8 High
CVSS3