google chrome 释放后使用

admin 2022年8月8日21:10:12Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2022-1860


利用情况

暂无



补丁情况

N/A


披露时间

2022-07-28



漏洞描述

Use after free in UI Foundations in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via specific user interactions.

解决建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。

参考链接


https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-deskt...


https://crbug.com/1297209

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用

google

chrome

*


Up to
(excluding)
102.0.5005.61

CVSS3评分

8.8

  • 攻击路径

    网络

  • 攻击复杂度

  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要

  • 可用性
  • 保密性

  • 完整性

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-ID 漏洞类型 CWE-416 释放后使用

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月8日21:10:12
  • 转载请务必保留本文链接:http://zone.ci/archives/aliyun/ali_nvd/2022/08/08/1061275.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: