Уязвимость типа "использование после освобождения" (use-after-free) в WebAudio в Blink в Google Chrome, позволяющая удаленное чтение памяти за пределами допустимого диапазона
Описание
В Google Chrome до версии 62.0.3202.62 была обнаружена уязвимость типа "использование после освобождения" (use-after-free) в компоненте WebAudio в Blink. Эта уязвимость позволяет удалённому злоумышленнику прочитать память за пределами допустимого диапазона с использованием специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 62.0.3202.62
Тип уязвимости
Удалённое выполнение чтения памяти за пределами допустимого диапазона (out of bounds memory read)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free in WebAudio in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
A use after free in WebAudio in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
A use after free in WebAudio in Blink in Google Chrome prior to 62.0.3 ...
A use after free in WebAudio in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2