Использование после бесплатного в разрешениях в Google Chrome на Android до версии 147.0.7727.101 позволяло удаленному злоумышленнику убеждать пользователя использовать определенные жесты пользовательского интерфейса для выполнения произвольного кода через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Показать оригинальное описание (EN)
Use after free in Permissions in Google Chrome on Android prior to 147.0.7727.101 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:android:*:*
|
— |
147.0.7727.101
|