Уязвимость повреждения памяти в MediaRecorder в Google Chrome через некорректное управление жизненным циклом объектов
Описание
В MediaRecorder в Google Chrome обнаружена уязвимость, связанная с некорректным управлением жизненным циклом объектов. Эта уязвимость позволяет злоумышленнику потенциально использовать специально созданную HTML-страницу для эксплуатации повреждения памяти кучи.
Затронутые версии ПО
- Google Chrome до 71.0.3578.80
Тип уязвимости
Повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect object lifecycle in MediaRecorder in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Incorrect object lifecycle in MediaRecorder in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Incorrect object lifecycle in MediaRecorder in Google Chrome prior to ...
Incorrect object lifecycle in MediaRecorder in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента MediaRecorder веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2