Уязвимость типа "использование после освобождения" в WebAudio в Google Chrome, позволяющая удаленно инициировать повреждение кучи через специально сформированную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте WebAudio в Google Chrome позволяет удалённому злоумышленнику инициировать повреждение кучи, воспользовавшись специально сформированной HTML-страницей.
Затронутые версии ПО
- Google Chrome до релиза 76.0.3809.87
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in WebAudio in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebAudio in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in WebAudio in Google Chrome prior to 76.0.3809.87 allo ...
Use after free in WebAudio in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента offline audio context веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2