Уязвимость раскрытия потенциально конфиденциальной информации в WebRTC Google Chrome при помощи специально созданного видеофайла
Описание
В WebRTC Google Chrome присутствует уязвимость, связанная с неинициализированными данными, которая позволяет злоумышленнику извлечь потенциально конфиденциальную информацию из памяти процесса. Для этого используется специально созданный видеофайл.
Затронутые версии ПО
- Google Chrome версий до 67.0.3396.62
Тип уязвимости
Получение конфиденциальной информации
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Uninitialized data in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted video file.
Uninitialized data in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted video file.
Uninitialized data in WebRTC in Google Chrome prior to 67.0.3396.62 al ...
Uninitialized data in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted video file.
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2