Уязвимость "использования после освобождения" в компоненте "Guest View" в Google Chrome, приводящая к повреждению кучи через установку вредоносного расширения
Описание
В Google Chrome обнаружена уязвимость типа "использование после освобождения" (use-after-free) в компоненте Guest View. Злоумышленник, убедивший пользователя установить вредоносное расширение, способен эксплуатировать повреждение кучи с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 113.0.5672.126
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release Notes
- Permissions Required
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release Notes
- Permissions Required
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Guest View in Google Chrome prior to 113.0.5672.126 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Use after free in Guest View in Google Chrome prior to 113.0.5672.126 ...
Use after free in Guest View in Google Chrome prior to 113.0.5672.126 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Уязвимость режима Guest View браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3