Уязвимость "использования после освобождения" в режиме чтения (Reading Mode) в Google Chrome, позволяющая эксплуатировать повреждение кучи через определённые действия в интерфейсе
Описание
Уязвимость "использования после освобождения" (use-after-free) в компоненте Reading Mode в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально эксплуатировать повреждение кучи (heap corruption) через выполнение определённых действий в пользовательском интерфейсе.
Затронутые версии ПО
- Google Chrome < 121.0.6167.85
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Reading Mode in Google Chrome prior to 121.0.6167.85 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific UI interaction. (Chromium security severity: Medium)
Use after free in Reading Mode in Google Chrome prior to 121.0.6167.85 ...
Use after free in Reading Mode in Google Chrome prior to 121.0.6167.85 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via specific UI interaction. (Chromium security severity: Medium)
Уязвимость режима чтения (Reading Mode) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3