Уязвимость целочисленного переполнения и "использования после освобождения" в WebMIDI в Google Chrome для Windows, позволяющая удаленно выполнять произвольный код
Описание
Целочисленное переполнение приводит к уязвимости типа "использование после освобождения" (use-after-free) в WebMIDI в Google Chrome для Windows. Это позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить произвольный код посредством специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome для Windows до версии 73.0.3683.75
Тип уязвимости
Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An integer overflow that leads to a use-after-free in WebMIDI in Google Chrome on Windows prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
An integer overflow that leads to a use-after-free in WebMIDI in Google Chrome on Windows prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
An integer overflow that leads to a use-after-free in WebMIDI in Googl ...
An integer overflow that leads to a use-after-free in WebMIDI in Google Chrome on Windows prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
Уязвимость функции WebMIDI браузера Google Chrome, связанная с целочисленным переполнение, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2