Уязвимость "использования после освобождения" в компоненте "Cart" в Google Chrome, приводящая к повреждению кучи через специальную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Cart в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через повреждение базы данных и специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 109.0.5414.74
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Cart in Google Chrome prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via database corruption and a crafted HTML page. (Chromium security severity: Medium)
Use after free in Cart in Google Chrome prior to 109.0.5414.74 allowed ...
Use after free in Cart in Google Chrome prior to 109.0.5414.74 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via database corruption and a crafted HTML page. (Chromium security severity: Medium)
Уязвимость расширения cart браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3