Уязвимость использования после освобождения в Vulkan в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в компоненте Vulkan в Google Chrome. Эта уязвимость позволяет удаленному злоумышленнику потенциально эксплуатировать повреждение кучи, используя специально подготовленную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 112.0.5615.49
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredThird Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Vulkan in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Use after free in Vulkan in Google Chrome prior to 112.0.5615.49 allow ...
Use after free in Vulkan in Google Chrome prior to 112.0.5615.49 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость режима рендеринга Vulkan браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3