Уязвимость типа "использование после освобождения" (use-after-free) в WebAudio в Google Chrome, позволяющая удалённо выполнять произвольный код через специально созданную HTML-страницу
Описание
Проблема с жизненным циклом объекта в Blink способна привести к уязвимости типа "использование после освобождения" (use-after-free) в WebAudio в Google Chrome. Это позволяет удалённому злоумышленнику выполнять произвольный код внутри песочницы с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome перед релизом 69.0.3497.81
Тип уязвимости
Удалённое выполнение кода
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An object lifecycle issue in Blink could lead to a use after free in WebAudio in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
An object lifecycle issue in Blink could lead to a use after free in W ...
An object lifecycle issue in Blink could lead to a use after free in WebAudio in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2