Уязвимость "использования после освобождения" в Accessibility в Google Chrome, позволяющая эксплуатировать повреждение кучи через жесты UI
Описание
Уязвимость "использования после освобождения" (use-after-free) в компоненте Accessibility в Google Chrome позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе (UI gestures), потенциально эксплуатировать повреждение кучи (heap corruption).
Затронутые версии ПО
- Google Chrome < 122.0.6261.57
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Vendor Advisory
- ExploitIssue Tracking
- Vendor Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Accessibility in Google Chrome prior to 122.0.6261.5 ...
Use after free in Accessibility in Google Chrome prior to 122.0.6261.57 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via specific UI gestures. (Chromium security severity: Medium)
Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
7.5 High
CVSS3