UAF(Use-After-Free)は、一度開放されたメモリ領域にアクセスすることで生じるソフトウェアのセキュリティ問題です。この現象が生じると、プログラムが停止したり、データが損傷したり、さらには有害なコードが実行される可能性があります。
このようなUAFの問題を示す具体的な例として、Google Chromeのセキュリティ欠陥CVE-2022-3038が挙げられます。攻撃者は特別に加工したHTMLを使用してこの問題を悪用することが可能です。既に修正が施されているこの問題ですが、その悪用が確認されたことから、米国のサイバーセキュリティ・インフラストラクチャ保安庁(CISA)はこの問題を「悪用の確認済みセキュリティ欠陥」リストに記載しています。
