Использование после бесплатного в Платежах в Google Chrome на Android до версии 147.0.7727.101 позволяло удаленному злоумышленнику убеждать пользователя использовать определенные жесты пользовательского интерфейса для выполнения произвольного кода через созданную HTML-страницу. (Уровень безопасности Chromium: средний)
Показать оригинальное описание (EN)
Use after free in Payments in Google Chrome on Android prior to 147.0.7727.101 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: Medium)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Chrome
cpe:2.3:a:google:chrome:*:*:*:*:*:android:*:*
|
— |
147.0.7727.101
|