Уязвимость "использования после освобождения" в компоненте "Accessibility" в Google Chrome, позволяющая выполнять произвольные операции чтения и записи
Описание
В Google Chrome в компоненте Accessibility существует уязвимость "использования после освобождения" (use-after-free). Уязвимость позволяет злоумышленнику, убедившему пользователя совершить определённые действия в интерфейсе (UI), выполнять произвольные операции чтения и записи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 99.0.4844.51
Тип уязвимости
- "Использование после освобождения" (use-after-free)
- Выполнение произвольных операций чтения и записи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Accessibility in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: Low)
Use after free in Accessibility in Google Chrome prior to 99.0.4844.51 ...
Use after free in Accessibility in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: Low)
Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов
EPSS
8.8 High
CVSS3