Уязвимость "использования после освобождения" в GuestView в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через веб-приложение Chrome
Описание
В браузере Google Chrome обнаружена уязвимость типа "использование после освобождения" (use-after-free) в компоненте GuestView. Эта уязвимость позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через веб-приложение Chrome.
Затронутые версии ПО
- Google Chrome < 109.0.5414.119
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in GuestView in Google Chrome prior to 109.0.5414.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a Chrome web app. (Chromium security severity: Medium)
Use after free in GuestView in Google Chrome prior to 109.0.5414.119 a ...
Use after free in GuestView in Google Chrome prior to 109.0.5414.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a Chrome web app. (Chromium security severity: Medium)
Уязвимость гостевого режима браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3