Уязвимость использования после освобождения (use-after-free) в WebRTC в Google Chrome, позволяющая удалённо эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте WebRTC в Google Chrome позволяет удалённому злоумышленнику эксплуатировать повреждение кучи. Это происходит посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome версии до 77.0.3865.120
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in WebRTC in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebRTC in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebRTC in Google Chrome prior to 77.0.3865.120 allow ...
Use after free in WebRTC in Google Chrome prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость реализации протокола WebRTC браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2