CVE-2022-4918

Опубликовано: 29 июл. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость "использования после освобождения" в пользовательском интерфейсе Google Chrome, позволяющая выполнять произвольные операции чтения/записи

Описание

В браузере Google Chrome уязвимость типа "использование после освобождения" (use-after-free) в пользовательском интерфейсе (UI) позволяет удалённому злоумышленнику выполнять произвольные операции чтения и записи данных посредством специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 102.0.5005.61

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Удалённое выполнение произвольных операций чтения/записи

Ссылки

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
Release Notes
Vendor Advisory
https://crbug.com/1315102
Exploit
Issue Tracking
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQKT7EGDD2P3L7S3NXEDDRCPK4NNZNWJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YKLJ3B3D5BCVWE3QNP4N7HHF26OHD567/
https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
Release Notes
Vendor Advisory
https://crbug.com/1315102
Exploit
Issue Tracking
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQKT7EGDD2P3L7S3NXEDDRCPK4NNZNWJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YKLJ3B3D5BCVWE3QNP4N7HHF26OHD567/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 102.0.5005.61 (исключая)

EPSS

Процентиль: 72%

0.00711

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-4918

CVSS3: 8.8

ubuntu

больше 2 лет назад

Use after free in UI in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: Medium)

CVE-2022-4918

CVSS3: 8.8

debian

больше 2 лет назад

Use after free in UI in Google Chrome prior to 102.0.5005.61 allowed a ...

GHSA-3f3w-7mj3-hjf9

CVSS3: 8.8

github

больше 2 лет назад

Use after free in UI in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: Medium)

BDU:2023-04627

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов

EPSS

Процентиль: 72%

0.00711

Низкий

8.8 High

CVSS3

Дефекты

CWE-416