Уязвимость "использования после освобождения" в DevTools в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость "использования после освобождения" (use-after-free) в компоненте DevTools в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи (heap corruption) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 122.0.6261.57
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- ExploitIssue Tracking
- Vendor Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in DevTools in Google Chrome prior to 122.0.6261.57 all ...
Use after free in DevTools in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3