Уязвимость использования после освобождения (use-after-free) в Networking API в Google Chrome, приводящая к повреждению кучи при взаимодействии с интерфейсом пользователя
Описание
Уязвимость использования после освобождения (use-after-free) обнаружена в Networking APIs в Google Chrome. Она позволяет злоумышленнику, который убедил пользователя совершить определенные действия с интерфейсом (UI), потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 112.0.5615.49
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Networking APIs in Google Chrome prior to 112.0.5615.49 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Use after free in Networking APIs in Google Chrome prior to 112.0.5615 ...
Use after free in Networking APIs in Google Chrome prior to 112.0.5615.49 allowed a remote attacker who convinced a user to engage in specific UI interaction to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость компонента Networking API браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3