Уязвимость "использования после освобождения" в компоненте Guest View в Google Chrome, приводящая к повреждению кучи с помощью специально созданной HTML-страницы
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Guest View в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome до версии 114.0.5735.198
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Уровень опасности
Высокий (Chromium security severity: High)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Guest View in Google Chrome prior to 114.0.5735.198 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Use after free in Guest View in Google Chrome prior to 114.0.5735.198 ...
Use after free in Guest View in Google Chrome prior to 114.0.5735.198 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Уязвимость компонента Guest View браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3