Уязвимость некорректного использования SkImage в Canvas в Google Chrome, приводящая к потенциальной эксплуатации повреждения кучи
Описание
Некорректное, небезопасное для потоков использование SkImage в Canvas в Google Chrome позволяет удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 71.0.3578.80
Тип уязвимости
Удалённая эксплуатация повреждения кучи
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect, thread-unsafe use of SkImage in Canvas in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Incorrect, thread-unsafe use of SkImage in Canvas in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Incorrect, thread-unsafe use of SkImage in Canvas in Google Chrome pri ...
Incorrect, thread-unsafe use of SkImage in Canvas in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Canvas веб-браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2