Use after free in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)
A use-after-free vulnerability in ANGLE (graphics library) within Google Chrome versions before 148.0.7778.216 allows attackers with renderer process access to escape the sandbox. This critical flaw enables potential system compromise through specially crafted HTML pages.
تتعلق هذه الثغرة بمكتبة ANGLE المستخدمة لمعالجة الرسومات في متصفح جوجل كروم. يمكن للمهاجم الذي يتحكم بعملية العرض استغلال خلل في إدارة الذاكرة للهروب من بيئة الحماية والوصول إلى موارد النظام. تتطلب الاستغلال وجود صفحة HTML مصممة بعناية وتوفر وصول أولي إلى عملية العرض.
ثغرة استخدام بعد التحرير في ANGLE بمتصفح جوجل كروم قبل الإصدار 148.0.7778.216 تسمح للمهاجمين بالوصول إلى عملية العرض بالهروب من الحماية. يمكن لهذا العيب الحرج تمكين اختراق النظام المحتمل من خلال صفحات HTML المصممة خصيصاً.
Immediately update Google Chrome to version 148.0.7778.216 or later. Enable automatic updates to ensure protection against this critical vulnerability. Restrict access to untrusted websites and disable JavaScript execution from untrusted sources as interim measures.
قم بتحديث جوجل كروم فوراً إلى الإصدار 148.0.7778.216 أو أحدث. فعّل التحديثات التلقائية لضمان الحماية من هذه الثغرة الحرجة. قيّد الوصول إلى المواقع غير الموثوقة وعطّل تنفيذ JavaScript من المصادر غير الموثوقة كإجراء مؤقت.