漏洞标题
N/A
漏洞描述信息
在 Android 上的 Google Chrome 中,在 91.0.4472.77 之前,WebAuthentication 的 free 部分的使用允许远程攻击者通过创建构造的 HTML 页面,潜在地利用用户 Google 帐户中保存的信用卡信息,来破坏堆栈。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use after free in WebAuthentication in Google Chrome on Android prior to 91.0.4472.77 allowed a remote attacker who had compromised the renderer process of a user who had saved a credit card in their Google account to potentially exploit heap corruption via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome资源管理错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在资源管理错误漏洞,该漏洞源于WebAuthentication组件存在释放后使用。攻击者可利用该漏洞在目标系统上执行任意代码。以下产品及版本受到影响:Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.438
CVSS信息
N/A
漏洞类别
资源管理错误