CVE-2020-6462

Опубликовано: 27 апр. 2020

Источник: redhat

CVSS3: 8.8

Описание

Use after free in task scheduling in Google Chrome prior to 81.0.4044.129 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

A flaw was found in the Chromium browser. The task scheduling component was found to have a use-after-free memory flaw. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1828859chromium-browser: Use after free in task scheduling

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-6462

CVSS3: 9.6

ubuntu

больше 5 лет назад

CVE-2020-6462

CVSS3: 9.6

nvd

больше 5 лет назад

CVE-2020-6462

CVSS3: 9.6

debian

больше 5 лет назад

Use after free in task scheduling in Google Chrome prior to 81.0.4044. ...

GHSA-xr96-h2wc-75jf

CVSS3: 9.6

github

больше 3 лет назад

BDU:2020-03748

CVSS3: 9.6

fstec

больше 5 лет назад

Уязвимость планировщика заданий браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.8 High

CVSS3