Описание
Chromium: CVE-2021-30612 Use after free in WebRTC
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 2Версия до 93.0.961.38 (включая)Версия до 93.0.4577.63 (включая)
Одно из
cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00724
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
github
больше 3 лет назад
Use after free in WebRTC in Google Chrome on Linux, ChromeOS prior to 93.0.4577.63 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость реализации технологии WebRTC браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации
EPSS
Процентиль: 72%
0.00724
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416