Уязвимость доступа за пределами границ памяти в WebAudio в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
Уязвимость доступа за пределами допустимых границ памяти в компоненте WebAudio позволяет удалённому злоумышленнику осуществить повреждение кучи. Это возможно через взаимодействие со специально созданной HTML-страницей.
Затронутые версии ПО
- Google Chrome версий до 80.0.3987.87
Тип уязвимости
- Доступ к памяти за пределами допустимых границ (out of bounds access)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds access in WebAudio in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Out of bounds access in WebAudio in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Out of bounds access in WebAudio in Google Chrome prior to 80.0.3987.8 ...
Out of bounds access in WebAudio in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента WebAudio веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2