Уязвимость "использования после освобождения" в пользовательском интерфейсе браузера в Google Chrome, позволяющая выполнить чтение памяти за пределами границ
Описание
Уязвимость "использования после освобождения" (use-after-free) в компоненте Browser UI в Google Chrome позволяет удалённому злоумышленнику, убедившему пользователя выполнить определённые действия в пользовательском интерфейсе (UI gestures), выполнить чтение памяти за пределами границ (out-of-bounds memory read) через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 126.0.6478.54
Тип уязвимости
- Использование после освобождения (use-after-free)
- Чтение памяти за пределами границ (out-of-bounds memory read)
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Use after free in Browser UI in Google Chrome prior to 126.0.6478.54 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Medium)
Use after free in Browser UI in Google Chrome prior to 126.0.6478.54 a ...
Use after free in Browser UI in Google Chrome prior to 126.0.6478.54 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость интерфейса Browser UI браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.8 High
CVSS3
7.5 High
CVSS3