Уязвимость повреждения кучи через некорректный жизненный цикл объекта в WebAudio в Google Chrome
Описание
Некорректный жизненный цикл объекта в WebAudio в Google Chrome позволяет злоумышленнику удаленно использовать специально созданную HTML-страницу для эксплуатации повреждения кучи.
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
Удаленное повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect object lifecycle in WebAudio in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Incorrect object lifecycle in WebAudio in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Incorrect object lifecycle in WebAudio in Google Chrome prior to 71.0. ...
Incorrect object lifecycle in WebAudio in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента WebAudio веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2