Уязвимость использования после освобождения (use-after-free) в WebAudio в Google Chrome, позволяющая удаленно эксплуатировать повреждение памяти
Описание
В WebAudio Google Chrome обнаружена уязвимость типа "использование после освобождения" (use-after-free), позволяющая злоумышленнику удаленно эксплуатировать повреждение памяти. Это может быть достигнуто с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Chrome версий до 69.0.3497.81
Тип уязвимости
- "Использование после освобождения" (use-after-free)
- Эксплуатируемое повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free in WebAudio in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in WebAudio in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
A use after free in WebAudio in Google Chrome prior to 69.0.3497.81 al ...
A use after free in WebAudio in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2