Уязвимость типа "использование после освобождения" (use-after-free) в аудиомодуле Google Chrome на Android, позволяющая удалённо осуществлять повреждение кучи
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в аудиомодуле Google Chrome на Android позволяет злоумышленнику осуществить повреждение кучи. Это осуществляется через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome на Android до версии 77.0.3865.120
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in audio in Google Chrome on Android prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in audio in Google Chrome on Android prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in audio in Google Chrome on Android prior to 77.0.3865 ...
Use after free in audio in Google Chrome on Android prior to 77.0.3865.120 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2