Уязвимость "использования после освобождения" в PDF в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи с помощью специально сформированного PDF-файла
Описание
В Google Chrome в компоненте PDF обнаружена уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи, используя специально созданный PDF-файл.
Затронутые версии ПО
- Google Chrome < 114.0.5735.90
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Release NotesVendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High)
Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed ...
Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High)
Уязвимость компонента PDF веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3