Уязвимость доступа к памяти за пределами границ в компоненте WebAudio в Google Chrome при обработке специальной HTML-страницы
Описание
В Google Chrome до версии 91.0.4472.77 уязвимость в WebAudio позволяет удалённому злоумышленнику получить доступ к памяти за пределами границ с помощью специально созданной HTML-страницы.
Затронутые версии ПО
- Google Chrome < 91.0.4472.77
Тип уязвимости
Доступ к памяти за пределами допустимого диапазона (out of bounds memory access)
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds memory access in WebAudio in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page.
Chromium: CVE-2021-30530 Out of bounds memory access in WebAudio
Out of bounds memory access in WebAudio in Google Chrome prior to 91.0 ...
Out of bounds memory access in WebAudio in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page.
Уязвимость компонента WebAudio веб-браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2