ユーズ・アフター・フリーとは【用語集詳細】
ユーズ・アフター・フリー(Use-After-Free、略称:UAF)とは、解放されたメモリを参照するメモリ破壊の脆弱性です。解放されたメモリを参照した場合、プログラムのクラッシュや、データの破損、悪意あるコードの実行など様々な悪影響を及ぼします。
ユーズ・アフター・フリーの脆弱性およびその悪用例として、Google Chromeの脆弱性CVE-2022-3038があります。攻撃者は特殊な細工を施したHTMLを通じてこの脆弱性を悪用することができます。この脆弱性は既に修正されていますが、悪用が確認されたため米CISAは「悪用が確認されている脆弱性」カタログに登録しています。