Уязвимость "использования после освобождения" в компоненте Mojo в Google Chrome, приводящая к повреждению кучи через вредоносное расширение
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Mojo в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи посредством специально созданного расширения для Chrome.
Затронутые версии ПО
- Google Chrome до релиза 108.0.5359.71
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Mojo in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)
Use after free in Mojo in Google Chrome prior to 108.0.5359.71 allowed ...
Use after free in Mojo in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)
Уязвимость IPC-библиотеки Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код с помощью специально созданного расширения в Chrome
EPSS
8.8 High
CVSS3